1. igormur, 30.09.2009 07:07

Удалил свой Avast- на радостях- начал устанавливать ЕТО-завис как собака- restore делал 3 раза. Сейчас ни Avasta ни етого

2. Makstar, 30.09.2009 10:41

Наконец-то его зафиналили, а по русской версии что никакой информации - когда выйдет?

3. ~wildwind~, 30.09.2009 10:47

igormur Зачем же удалять сразу?

4. OlegP@, 30.09.2009 12:52

цитата (http://www.microsoft.com/security_essentials/eula.aspx#mainNav): INSTALLATION AND USE RIGHTS. Use. You may install and use any number of copies of the software on your devices in your household for use by people who reside there or for use in your home-based small business. Сотф только для домашнего пользования.

5. Grand Musta Style, 30.09.2009 13:56

Установил, предварительно снеся Вэбэра 5.хх, работает нормально (MSE)...правда "первый" апдэйт тянул аж 45 метрофф . Плохо, что под "Бизнесс" задачи нет бесплатного пакета.

6. Dominion, 30.09.2009 15:15

а я ставил на несколько машин, так на семпроне 2800 (1,6ГГц) эта штуковина так тормозила (отжирала практически 100% процессорного времени) причем это продолжалось и после завершения первого сканирования... весь день тупила, и в конце концов была уничтожена... Интересный факт: на нетбуке с 1,6ГГц атомом стоит и работает нормально, проц практически не грузит... ПАРАДОКС однако

7. ~wildwind~, 30.09.2009 15:37

OlegP@ только для домашнего пользования. Да, это важный момент. Правда "home-based small business" понятие растяжимое...

8. igormur, 30.09.2009 17:22

цитата: ~wildwind~: igormur Зачем же удалять сразу? Там написано-удалить антивиры перед установкой. Обратно пока сел на Avast

9. t4k, 30.09.2009 21:23

Пользую MSE с бета-версии, работает практически незаметно, хотя когда ворочаешь большие архивы с кучей мелких файлов, антивирь становится заметен. Из негатива - ранние сборки висли при попытке вылечить архив (в новых поправили), местная дрянь не сразу попадает в антивирусные базы (например, недавний угонщик ICQ), но этим страдают все буржуйские компании, тут можно либо смириться, либо покупать лицензию на AVP. ~wildwind~ Да, это важный момент. Правда "home-based small business" понятие растяжимое... Тут всё предельно ясно, к сожалению Добавление от 30.09.2009 23:51: Прикрыли лавочку: цитата (http://www.microsoft.com/security_essentials/): Not available in your country or region You appear to be in a country or region where Microsoft Security Essentials is not available. Thank you for your interest in Microsoft Security Essentials. Добавление от 30.09.2009 23:56: Прямые ссылки на загрузку: Windows XP http://download.microsoft.com/download/A/3/8/A38FFBF…6fre-en-us-xp.exe Windows 7/Vista (x86) http://download.microsoft.com/download/A/3/8/A38FFBF…us-vista-win7.exe Windows 7/Vista (x64) http://download.microsoft.com/download/A/3/8/A38FFBF…us-vista-win7.exe

10. Alex_UAN, 02.10.2009 11:54

Dominion Интересный факт: на нетбуке с 1,6ГГц атомом стоит и работает нормально, проц практически не грузит... Поставил вчера на аналогичный нетбук (Lenovo S10-2), немного начало подтормаживать при запуске приложений, но в целом нормально - можно работать. t4k Прикрыли лавочку: В Украине тоже... Пока direct-links спасают, да и обновляется он нормально, но чувствую, что раз начали закрывать, то и это скоро закроют. Иначе зачем эта показуха? Или это защита от домохозяек?

11. ~wildwind~, 02.10.2009 12:18

t4k Прикрыли лавочку: Видимо, уже начали доставать русский саппорт . Нет ли у вас информации о планах, сроках русской локализации? (Все-таки в бете участвовали). Что-то Игорь Петрович сюда не заглядывает... Неужели не тестировал?

12. t4k, 02.10.2009 13:20

Alex_UAN В Украине тоже... Пока direct-links спасают, да и обновляется он нормально, но чувствую, что раз начали закрывать, то и это скоро закроют. Иначе зачем эта показуха? Или это защита от домохозяек? У нас вчера открыли, да и прямые ссылки MS обычно не закрывает. ~wildwind~ Нет ли у вас информации о планах, сроках русской локализации? (Все-таки в бете участвовали). Участи в бете, заключалось в скачке дистрибутива с коннекта, так что хз

13. Биомеханик, 02.10.2009 14:27

~wildwind~ Что-то Игорь Петрович сюда не заглядывает... Неужели не тестировал? Да вы офигели, всё выходящее тестировать

14. MrDims, 02.10.2009 16:04

что там русифицировать?

15. t4k, 15.10.2009 13:41

Из существенных недостатков, замечено следующее: 1) Не работает проверка по требования, при отключенной резидентной защите 2) Нет вариант "спросить", при нахождении подозрительных объектов В остальном, работает нормально - сегодняшний спамерский вирус, пропущенный касперским на mail.ru, он определил и заблокирова.

16. Игорь Лейко, 15.10.2009 15:27

~wildwind~ Что-то Игорь Петрович сюда не заглядывает... Неужели не тестировал? Приглашение в бету пришло. Если попаду в число участников, то как только очередную сборку на коннекте выложат, сразу и начну.

17. ~wildwind~, 15.10.2009 16:08

Игорь Лейко очередную сборку на коннекте выложат В смысле локализованную уже?

18. Игорь Лейко, 15.10.2009 16:47

~wildwind~ В смысле локализованную уже? Почему Вы сделали такой вывод? Нет, конечно.

19. t4k, 17.10.2009 13:42

Похоже, в MSE есть серьёзный баг - раньше, когда он был включен, через раз не грузись программы из автозагрузки (Лингва, Квип и сам МСЕ) под 7. Отключил его и уже неделю не единого сбоя. Игорь Лейко Приглашение в бету пришло. Если попаду в число участников, то как только очередную сборку на коннекте выложат, сразу и начну. Она закончилась давно, финальная версия на оффсайте

20. Игорь Лейко, 17.10.2009 13:46

t4k Она закончилась давно Вы считаете, меня "Майкрософт" мистифицирует?

21. Makstar, 17.10.2009 14:23

Игорь Лейко Вы считаете, меня "Майкрософт" мистифицирует? Она нас всех того... ...мистифицирует, причём постоянно. А по существу локализация хотя бы планируется в обозримом будущем? Там и переводить-то действительно кот наплакал, зато приятно.

22. Игорь Лейко, 17.10.2009 14:43

Makstar А по существу локализация хотя бы планируется в обозримом будущем? Бета начнется - спрошу.

23. t4k, 17.10.2009 14:44

Игорь Лейко Вы считаете, меня "Майкрософт" мистифицирует? Коннект вообще довольно странное место, там вполне можно получить приглашение на продукт, беты которого даже ещё нет в проекте. В случае MSE, версия доступная там (1.0.1500) младше версии с официального сайта (1.0.1611).

24. Игорь Лейко, 17.10.2009 14:56

t4k Потому что старая бета кончилась, а новая еще не началась.

25. VitalyV, 17.10.2009 17:03

Уточните насчет беты пожалуйста. На официальном сайте Microsoft http://www.microsoft.com/Security_Essentials/ можно скачать полноценную версию, не бету. Правда только английскую (локаль должна быть английская в Windows). О какой бете идет речь? По поводу работы этого антивируса (MSE), все нормально и стабильно работает. Раньше использовал KIS, потом одновременно KIS и MSE, теперь отключил KIS, работает только MSE. От KIS отказался потому что KIS тормозил браузер IE 8.0... ну и потому что KIS платный.

26. Игорь Лейко, 17.10.2009 18:53

VitalyV О какой бете идет речь? Следующей, естественно.

27. TRONC, 17.10.2009 20:37

Ну что мужики! Поставил счас на 7-ку, отсканил (Full...) комп. ничего плохого не обнаружено. Я только не понял, что расписание обновления никак не настаривается, все автоматически?

28. Makstar, 18.10.2009 00:30

Довольно приятная штука. Можно разрешить инфицированый файл, тогда он заносится в список и антивирус на него больше не ругается. Можно поместить в карантин. Можно удалить. Хорошо, что все действия (кроме удаления, разумеется) обратимые. Удалишь инфицированый файл из списка разрешённых и антивирус опять его видит. Единственно с первого взгляда не очевидно - под выбираемым действием две кнопки рядом - "очистить компьютер" и "применить выбранное действие". Так вот очистка компьютера делает действие по умолчанию независимо от того, что выбираешь в действии.

29. abuser, 20.10.2009 19:31

скажите, у меня при быстром перемещении окошка антивируса, оно замедляется и немного тормозит. что же у него такой гуй тяжелый получается?

30. TRONC, 20.10.2009 20:16

Друзья, скажите пожалуйста, как часто у Вас обновляется этот антивирус? У меня за два дня почему-то ни разу не обновился. Может быть надо самому вручную запускать обновление?

31. t4k, 20.10.2009 21:01

TRONC Друзья, скажите пожалуйста, как часто у Вас обновляется этот антивирус? Раз в день, сигнатуры тянет через Windows Update. abuser что же у него такой гуй тяжелый получается? Тоже самое с любым окном, MSE тут непричем. ALL, попасть на оффсайт, в обход региональных ограничений, можно по следующей ссылке: http://www.microsoft.com/security_essentials/?mkt=en-us

32. G297, 26.10.2009 19:29

Будет ли сабж работать на рабочей станции в локальной сети с интернет-подключением через прокси?

33. Биомеханик, 26.10.2009 21:07

G297 Работать или обновляться? Выражайтесь яснее.

34. G297, 27.10.2009 06:25

Биомеханик Работать или обновляться? Выражайтесь яснее. Хотя бы установиться,там же валидацию пройти надо...

35. SGD, 27.10.2009 09:57

G297 Хотя бы установиться,там же валидацию пройти надо... Еще чуть-чуть, и модератор забанит

36. Nemesys, 27.10.2009 10:47

Народ, а как ето чудо на русскую версию WinXP прикрутить? Ругается при установке, что не та языковая версия, и не устанавливается...

37. Игорь Лейко, 27.10.2009 12:00

Nemesys Народ, а как ето чудо на русскую версию WinXP прикрутить? Подождать следующую сборку.

38. Nemesys, 27.10.2009 13:59

Игорь Лейко Очень хочется попробовать уже сейчас. А ждать мелкософт можно до морковкина заговенья...

39. Oyster, 27.10.2009 14:09

цитата: Nemesys: Народ, а как ето чудо на русскую версию WinXP прикрутить? Ругается при установке, что не та языковая версия, и не устанавливается... Странно, лично ставил английскую версию на русскую XP

40. Nemesys, 27.10.2009 15:30

Oyster Ну не ставится. Пробовал и последний релиз, и бету. Винда честная, лицензионная, corporate, второй сервиспак...

41. Игорь Лейко, 27.10.2009 15:37

Nemesys corporate Так оно для использования только в домашних компьютерах.

42. Nemesys, 27.10.2009 17:43

Игорь Лейко Чето ни слова небыло при попытке установки, что типа на corporate нельзя... Просили именно другую языковую версию...

43. Игорь Лейко, 27.10.2009 17:52

Nemesys ну тады не знаю, что у Вас там происходило. А в эссенциальной конференции не пробовали спросить? Или посмотреть, вдруг было что-то похожее?

44. zvuk, 28.10.2009 08:32

Nemesys Тоже боролся с этой проблемой. Всё решилось установкой третьего сервис пака.

45. Nemesys, 28.10.2009 12:57

zvuk Действительно, установка SP3 помогла, спасибо...

46. G297, 03.11.2009 09:26

цитата: G297: Будет ли сабж работать на рабочей станции в локальной сети с интернет-подключением через прокси? Отвечу сам себе. Работает и обновляется на рабочих станциях сети,что есть очень хорошо.Видимо настройки прокси берет от IE...

47. zvuk, 03.11.2009 11:43

У кого есть статистика (мнение) по эффективности сабжа?

48. Игорь Лейко, 03.11.2009 12:53

Нашел пару файлов, проигнорированных Вебом, заявив что это троян средней опасности. Правда, файлы смирно лежали на диске и никакой активности не проявляли. В файлопомойке, оставшейся с тех пор, когда компьютер был единственнным в семье, и перенесенной несколько лет назад на текущий комп, обнаружил древнюю программу bad-day.exe (файл датирован 98-м годом), предупредив, что это программа-шутка и может ввести в заблуждение. До этого ни один антивирус мне такого не говорил, хотя за прошедшие 10 лет я для пробы запускал как минимум штук пять разных.

49. Nemesys, 03.11.2009 13:08

G297 А уменя как-то не обновляется через прокси. Судя по логам на проксе, ломится на разные сервера на 80 порт напрямую, что запрещено правилами, а через проксю не хочет. Хотя в настройках IE четко прописаны адрес и потр прокси.... Help! Добавление от 03.11.2009 13:16: zvuk По поводу работы - по ощущениям, чуть медленней чем NOD проверяет файлы "на лету". Особенно ощутимо на больших файлах, на архивах, если их перекидывать по сети. Я его отключаю, если надо что-то глобальное перекинуть. На ноде вообще тормозов не ощущал. Нашел у меня RAdmin. Сказал ай-ай! Но разрешил пользоваться. Нашел прогу для запуска программ под учеткой админа. Выругался матом, удалил экзеху в карантин. Не понравилось, что от этого нельзя сразу отказаться в процессе диалога. Типа "доктор сказал в морг - значит в морг!" Зато можно потом восстановить из карантина, и задать исключение. А так - довольно приятный и понятный антивирь...

50. VitalyV, 03.11.2009 14:08

цитата: Nemesys: А уменя как-то не обновляется через прокси. Судя по логам на проксе, ломится на разные сервера на 80 порт напрямую, что запрещено правилами, а через проксю не хочет. Хотя в настройках IE четко прописаны адрес и потр прокси.... Help! Попробуйте настроить обновление Windows (Windows Update) через прокси. Как это делается есть и Интернете. http://support.microsoft.com/kb/900935/ru По теме. MSE работает нормально. Больше никаких антивирусов не стоит. Находил пару программ вирусной направленности (древних) которых не находил KIS.

51. Nemesys, 03.11.2009 16:33

VitalyV ага, помогло, спасибо

52. nickless, 03.11.2009 22:20

странно, раньше каждый день обновлялся через винапдейт, а потом вдруг перестал... пробовал не обновлять вручную, через неделю значок становится желтым, а обновления не приходят... кстати вообще на 7 перестали приходить обновы

53. TRONC, 04.11.2009 18:33

У меня на 7-ке обновляется каждые 4-5 дней

54. Grokh, 04.11.2009 19:01

zvuk У кого есть статистика (мнение) по эффективности сабжа? Статистики нет, но весьма неплох. P.S. Вопрос ко всем - кто знает, как корректно прописать в командной строке менеджера закачек запуск MSE для проверки закачанного файла?

55. TRONC, 04.11.2009 21:36

Grokh У кого есть статистика Да вроде держит оборону неплохо, бяк не замечено

56. G297, 05.11.2009 18:36

Сегодня подкинул флешку с разновидностью KIDO с механизмом заражения типа autorunner... Саму загрузку перехватил сразу,но тело вируса в папке Recycled почистил только после явного указания папки для проверки...

58. Игорь Лейко, 23.11.2009 22:30

Ombro-83 Дмитрий, что же Вы так топорно работаете? Желание порекламировать свой сайт понятно, но уши-то торчат!

59. Josef, 25.11.2009 12:20

Поставил данный антивирус , версия 1.0.1611.0. Пока работает. Сразу поставил в настройках опцию "сканирование съёмных дисков" (от всяких авторанов). А русской версии ещё не выпущено?

60. nickless, 01.12.2009 17:50

пока не выпущено, да и эта бэта

61. Игорь Лейко, 01.12.2009 19:29

nickless пока не выпущено, да и эта бэта 1611 выпущена, у бет бо'льшие номера.

62. Xtati, 02.12.2009 16:20

zvuk У кого есть статистика (мнение) по эффективности сабжа? http://www.av-comparatives.org/images/stories/test/o…/avc_report24.pdf http://www.av-comparatives.org/images/stories/test/r…_removal_2009.pdf http://www.computerworld.com/s/article/9138730/Indep…ntials_very_good_ http://www.antivirus.ru/AntiVirPS.html Результаты несколько разноречивые, но на четвёрку по эффективности тянет. А с учётом лёгкости, ненавязчивости и бесплатности — перспективы неплохие. Во всяком случае, Касперского я теперь вспоминаю как тяжёлый болезненный сон, а привычного для себя Др.Веба на Win7 х64 пока не ставлю, т.к. он в бета-стадии. Из неприятностей — вчера MSE обновился аж на 50 МБ. :)

63. PavelVPN, 02.12.2009 16:28

Подскажите, с какой частотой происходят автообновления? У меня через 2 часа после включения компьютера нет никаких попыток обновиться, причем ручное обновление срабатывает...

64. 23W, 05.12.2009 19:01

Что-то у меня тоже с обновлениями туго, стоит на Win7, текущий комплект такой: Microsoft Security Essentials Version: 1.0.1743.0 Antimalware Client Version: 2.0.6212.0 Engine Version: 1.1.5302.0 Antivirus definitions: 1.71.346.0 Antispyware definitions: 1.71.346.0 но база вирусов аж за 30/11/2009 ! у них что там праздники ?

65. Ed123, 06.12.2009 00:20

23W но база вирусов аж за 30/11/2009 ! у них что там праздники ? Трудно сказать, но при ручном обновлении прога регулаярно обновляете дату базы. Сейчас 5.12.09 at 2:57 А версии definitions на данный момент 1.71.535.0 Но похоже, что есть проблемы с автоматическим обновлением. Никаких установок не нашёл.

66. 23W, 06.12.2009 00:34

Ed123 спасибо, я пока со своей не разобрался... снял сборку 1.0.1743.0 и поставил 1.0.1611.0, а результату - ноль

67. Alexander I, 16.12.2009 17:01

Доступна "русская" сборка: http://www.microsoft.com/security_essentials/

68. Айрат Бухарметов, 16.12.2009 22:35

Сегодня поставил сей продукт на свою Win XP SP3. Плюс: Действительно бесплатный антивирь! *** Минус: Проверка в реальном времени (монитор) работает гораздо медленнее, чем у собратьев. Проделал простой эксперимент - Тотал коммандером открыл папку Install, значки инстальников открылись горааааааааздо позже, чем когда стоял Др. Веб 5. Но инет субъективно открывает быстрее. Из непонятного: у меня было отключено Автоматическое обновление, после установки сабжа оно включилось и как обычно полезло в инет. Фиг с ним, пущай апдейтится. Итог: стоит первый час, полет нормальный, сносить не буду! Не знаю, что вы задумали, но спасибо за бесплатный антивирус! Удачи Майкрософту! Добавление от 16.12.2009 23:33: Ха, монитор сабжа обнаружил вирус Trojan:Win32/Meredrop с критическим уровнем оповещения в файле file:C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe Вот выдержка из журнала: Категория: Программа-троян Описание: Эта опасная программа выполняет команды злоумышленника. Рекомендация: Немедленно удалите это программное обеспечение. Заодно рекомендуемым действием для этого уроня сделал Удаление .

69. Alex Pr, 17.12.2009 04:50

Айрат Бухарметов Ха, монитор сабжа обнаружил вирус Trojan:Win32/Meredrop с критическим уровнем оповещения в файле file:C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe А вы удивлены? В сборках Total Comander'а такое добро часто идёт в довесок.

70. Айрат Бухарметов, 17.12.2009 10:02

Alex Pr А вы удивлены? Я удивлен тому, что этот вирус не был замечен ранее стоявшими Каспером 6 и Вебом 5. Так что для нового продукта это хорошее начало .

71. 23W, 17.12.2009 14:41

Я пока снес это антивирус, достали проблемы с автообновлением баз. Он похоже вообще не умеет работать через прокси (хотя первые сборки работали), поэтому базы зараз не только в авторежиме не обновляет но и при ручном нажатии "Update". Кроме того как показало мое тестирование, на ноуте с Вин7 он тормозит систему гораздо сильнее чем касперский 2010.

72. usiv, 17.12.2009 18:09

23W Кроме того как показало мое тестирование, на ноуте с Вин7 он тормозит систему гораздо сильнее чем касперский 2010. только что поставил на W7 + накатил настройки ОС от висты + многочисленные манипуляции. докладываю - тормозит менее чем корп.касперский

73. 23W, 17.12.2009 18:18

usiv Я не знаю что значит, "накатил настройки ОС от висты" и "манипуляции", но указанный мной Касперский (а именно kav 9.0.0.736 ru) работает быстрее, чем MSE. Хотите, померяемся. У меня сейчас установлен IKARUS, я могу засчет скорость компиляции рабочего проекта (около 5тыс. файлов) с ним, с MSE и с касперским. Могу также засечь скорость сканирования системной папки и выложить тут результат.

74. AYM, 17.12.2009 18:25

23W если не лень- сделайте, пожалуйста. Интересно в цифрах посмотреть

75. usiv, 17.12.2009 18:29

23W Я не знаю что значит, "накатил настройки ОС от висты" и "манипуляции" это значит: 1. восстановление настроек и данных пользователя средством "Windows Easy Transfer for transferring from Windows Vista (32 bit) to Windows 7" 2. установка различного оборудования и ПО "меряться" не будем, не в песочнице. да и ноут уже забрали.

76. 23W, 18.12.2009 15:55

Ну что же тестирование закончилось, результаты для меня оказались совершенно непредсказуемыми. Итак (время в формате Мин:Сек): IKARUS MSE KAV Компиляция 14:34 12:57 15:12 Scan Windows 14:07 (45) 30:20 (78) 8:31 (85) Copy 4:51 4:51 ОС: Вин7 ультим. со всеми обновлениями. Память: 2Гб ЦПУ: Простенький двухядерник от интела (E2200) P.S.: В тесте сканирования в скобках указано приблизит. кол-во "объектов" (в тысячах), которые нашел в папке C:\Windows антивирус и просканировал. Добавление от 18.12.2009 16:04: Как видно из сравнения Касперский значительно быстрее чем MSE сканирует файлы, но очень сильно нагружает комп. при компиляции большого проекта на C++. Думаю из-за включенного автоопределения типа файла по его содержимому, а не по расширению (как делают некоторые другие антивирусы), а операция компиляции ворочает большим кол-вом obj файлов, которые и дают задержку в работе.

77. Айрат Бухарметов, 18.12.2009 16:23

23W Ээээ, чуток не допонял . Некая "компиляция" прошла быстрее, чем с остальными антивирусами, а сканирование папки Виндус в разы медленнее?

78. 23W, 18.12.2009 16:40

Айрат Бухарметов Отож... все правильно вы поняли. Я сделал три теста, которые должны были оценить способности антивируса: 1. Простое копирование разношерстных файлов (и текстовые и бинарные и картинки и исполняемые). 2. Сканирование каталога C:\Windows. 3. Компиляция C++ проекта на Visual Studio (порядка 5 тыс. файлов в исходниках). Я думал что тест компиляции почти не должен быть затронут антивирусом, т.к. идет работа с файлами не его специфики (текстовые файлы и промежуточные объектники), но оказалось, что касперский на этом тесте споткнулся... похоже что его автоопределение типа файлы (касперский анализирует содержимое файла, а не его расширение, с целью обнаружения исполняемого кода) сильно нагружает систему. И самым неожиданым оказалось то, что копирование разношерстных файлов и у микрософта и у касперского одинаково по времени, а сканирование системного каталога занимает совершенно разное время, хотя и там и там нагружен одинаковый компонент - файловый сканер. Возможно, что у касперского он написан как-то очень хитро, распараллеливания задачи... другого объяснения я не вижу.

79. Айрат Бухарметов, 18.12.2009 16:55

23W А вы не пробовали подкинуть зараженные файлы разным антивирям, чтобы сравнить между собой главное, ради чего мы их ставим - степень защиты компьютера?

80. Игорь Лейко, 18.12.2009 16:56

23W Для чистоты эксперимента было бы неплохо хоть один тест прогнать трижды, чтобы понять, есть ли разброс в скорости и обсусловлена ли разница во времени антивирусом или другими факторами. Но это только пожелание.

81. 23W, 18.12.2009 17:01

Айрат Бухарметов Ну этого и без меня хватает... Заходим на http://virusinfo.info/index.php?page=tests и смотрим график внизу... Из перечисленных антивирусов первое место - икарус, потом касперский, потом - MSE (причем сильно отстает). http://virusinfo.info/images/vttesting/okt-nov_09.PNG (1105x768, 82,4Kb) Игорь Лейко Так и делал (по два раза).

82. Айрат Бухарметов, 18.12.2009 17:22

Октябрьский обзор сабжа выносит ему неудовлетворительный прогноз http://news.mydiv.net/news/print-Microsoft-Security-…tials-Review.html. Другие обзоры вроде как хвалят, но вот более-менее трезвая статья http://antsar.info/obzor-antivirusa-microsoft-security-essentials Полезная, хоть и неприятная инфа оттуда http://antsar.info/obzor-antivirusa-microsoft-security-essentials Я сейчас немного разачарован в MSE, т. к. он не находит на флешке банальнейшие autorun-вирусы, которые Avast зачищает без проблем. Хотя MSE стоит до сих пор, м. б. потому, что я не параноик и снос ОС воспринимаю по-философски

83. 23W, 18.12.2009 18:43

Я отключил в Касперском автоопределение типа файла по содержимому (переключил на определение по расширению), но сильно ему это не помогла. Компиляция с касперским теперь стала занимать 14:20, что лучше чем IKARUS но MSE все же впереди.

84. Xtati, 18.12.2009 20:05

Айрат Бухарметов, «неудовлетворительный» обзор в топку, т.к. он написан с сотней грамматических ошибок. Нередко можно прочесть, что в MSE нет эвристического анализатора. А это тогда что же? цитата: В продукте также реализован поведенческий анализатор, позволяющий обнаруживать и блокировать активные процессы, которые выполняют потенциально опасные действия и поведение которых похоже на деятельность вредоносных программ. (http://www.ixbt.com/news/soft/index.shtml?12/75/41)

85. Makstar, 18.12.2009 21:29

Нормальный антивирус, бесплатный и русский. Никакой мутотени с регистрациями и переригистрациями, ключевыми файлами и пр. Поставил и забыл... А главное, пользователями Windows он уже косвенно оплачен, только бери и пользуйся, но некоторые умудряются ещё раз за антивирус платить.

86. Айрат Бухарметов, 18.12.2009 23:53

Makstar Не, нормальный, спору нет. Просто очень бы хотелось почитать результаты реального тестирования на актуальных вирусах. То есть, чтобы тестер, например, пооткрывал флешки с весьма распространенными ныне авторанами, открыл сайты с троянами и т. д.

87. G297, 19.12.2009 09:32

Айрат Бухарметов Так вы сами не тестер что-ли...Каждый день эти флешки открываю.Сейчас как правило, при наличии MSE,флешка вообще не открывается стандартным способом("мой копьютер" и тд).Пользователь при этом начинает нервничать,думая что флешка повреждена.При открытии через FAR видно и сам скрытый скрипт запуска autorun и тело вируса в какой-нибудь скрытой папке,чаще всего "recycler".При сканировании MSE удаляет тело вируса,но сам autorun.inf обычно остается,и надо удалять руками... Трояны-это не совсем задача MSE...Есть у них ежемесячно обновляемый Microsoft Windows Malicious Software Removal Tool (KB890830) ,не требующий установки в ОС для работы.Вот его то эффективность я оцениваю не очень высоко. Сейчас использую MSE в связке с бесплатным антитрояном SPY-BOT S&D.

88. Айрат Бухарметов, 19.12.2009 10:26

G297 Так вы сами не тестер что-ли Голова и руки на месте, но слишком редко обмениваюсь файлами посредством флешек. Поэтому нет, не тестер . Каждый день эти флешки открываю.Сейчас как правило, при наличии MSE,флешка вообще не открывается стандартным способом Вот и ответьте, пожалуйста, конкретно - если флешка заражена, сабж лечит ее ДО того, как пользователь получает к ней доступ или нет? Например, те же авторановые вирусы сразу удаляются или надо сначала принудительно запустить лечение флешки? Добавление от 19.12.2009 10:28: G297 Трояны-это не совсем задача MSE Ммммм, позволю не согласиться. Все таки желательно, чтобы это была задача одного антивируса, а не нескольких

89. G297, 19.12.2009 11:11

Айрат Бухарметов Вот и ответьте, пожалуйста, конкретно - если флешка заражена, сабж лечит ее ДО того, как пользователь получает к ней доступ или нет? Нет не лечит,но и доступ к ней не получите,так как механизм автозапуска для зараженной флешки сабж блокирует.На одном компе у меня вообще все зависло при попытке обращения к такой флешке.Но у меня и в системе механизм автозапуска отключен.

90. Makstar, 19.12.2009 13:52

Айрат Бухарметов Вот и ответьте, пожалуйста, конкретно - если флешка заражена, сабж лечит ее ДО того, как пользователь получает к ней доступ или нет? Принцип действия такой - подозрительный файл блокируется, что-то сделать с ним невозможно. Только если пользоаватель выберет "разрешить" - тогда файл заносится в список разрешённых объектов и антивирус не будет на него реагировать, пока вы его из списка не удалите. По умолчанию будет карантин или удаление.

91. Xtati, 19.12.2009 21:12

Вот мои тесты быстродействия на Х64. Время в минутах и секундах; в скобках — количество тысяч элементов, проверенных антивирусом. код: Без а/в KAV Dr.Web Avast MSE Проверка С:\Windows --- 19:30 (73) 56:40 (81) 20:40 (66)* 19:40 (111) Быстрая проверка системы --- 01:00 (3) 00:40 (0,23) 00:35 (?) 01:30 (75) Копирование файлов 00:20 00:28 00:27 00:32 00:35 (1200 файлов, 0,5 ГБ) Распаковка архива WinRAR** 00:15 00:15 00:42 00:24 00:23 (1200 файлов, 0,5 ГБ) Установка приложения 11:15 13:20 14:40 12:20 13:20 (2300 файлов, 3,3 ГБ) * Это время т.н. «полного» сканирования. «Обычное» заняло 9:35. ** На длительность упаковки ни один антивирус не оказал заметного влияния. ОС: Windows 7 Х64 Система: Turion X2 2100 MHz, 4 GB Версии антивирусов: Microsoft Security Essentials 1.0.1759.0 Kaspersky anti-virus 9.0.0.736 Dr.Web Security Space 5.0.2.11100 X64 Beta Avast! 4.8.1368.0 Вывод: сканер у MSE достаточно быстрый, а монитор мог бы быть и пошустрее. P.S. Пусть икнётся разработчикам браузеров, каждый понимает табуляцию по-своему. (http://img94.imageshack.us/img94/7526/32818125.png)

92. Айрат Бухарметов, 19.12.2009 21:41

Xtati в скобках — количество тысяч элементов, проверенных антивирусом MSE 111 тыс штук проверил . Походу, всё подряд шурует, включая содержимое кабов и прочих . А вообще неплохо новичок работает. Самое главное - лишь бы надежно защищал .

93. ParboiL, 20.12.2009 21:07

В своей системе его вообще не замечаю. Единственное стал медленнее запускаться QIP Infium На других программах такого эффекта нет. Единственное еще не видел его автообновления сигнатур. Он вообще как нить сообщает, что обновился или это только можно посмотреть в самой программе?

94. 23W, 21.12.2009 11:26

Xtati То что вы написали: цитата: В продукте также реализован поведенческий анализатор, позволяющий обнаруживать и блокировать активные процессы, которые выполняют потенциально опасные действия и поведение которых похоже на деятельность вредоносных программ. Это не эвристика, это примитивный HIPS (проактивная защита). А эвристического анализатора в MSE нету. G297 Боротся с троянами - прямая задача MSE, он является заменой для Malicious Software Removal Tool, то что он их иногда пропускает - его беда, не успели занести еще новые в сигнатуры.

95. AYM, 27.12.2009 21:12

а были ли у кого случаи падения системы после установки MSE ?

96. 23W, 29.12.2009 14:45

На ru-board.com вывесили способ научить MSE обновляться через прокси (при условии что в прокси отключена авторизация). Метод: В общем, разобрался, как через прокси обновиться. 1. Запуск cmd от имени администратора 2. netsh winhttp import proxy ie 3. Запуск обновления в MSE. Всё. От себя добавлю, что этот самый прокси сначала должен быть прописан в настройках IE. P.S.: И что за "умник" в MS решил делать модуль обновления MSE через winhttp API если в системе уже есть служба Windows Update. Похоже что специально на ровном месте проблемы делают :)

97. G297, 29.12.2009 16:10

Странно,у меня MSE обновляется через Usergate без дополнительных усилий...

98. 23W, 29.12.2009 16:37

G297 А у некоторых, как у меня например, через Squid есть проблемы. Добавлю, что проблемы есть только на Win7, на других осях обновление с проксями без авторизации - нет. G297 у вас что за ось?

99. Ing.Syst, 30.12.2009 12:42

Пробовал поставить, процесс установки запнулся на попытке обновления (у меня нет дома Интернета) и дальше не пошёл.

100. G297, 31.12.2009 01:18

23W G297 у вас что за ось? Win XP SP3... Все-таки нормально держит защиту в локальных сетях...Наконец то более-менее спокойно стало. В пару к нему сразу устанавливаю Spybot,иммунизирую реестр и вполне достаточно. Если еще Outpost добавить,вообще непробиваемо будет на данный момент..

101. Walker, 06.01.2010 13:14

решил попробовать MSE, протестил системный раздел, по ярлыку в recent он нашел песню (mp3) на другом разделе с trojan wmaloader, я думал полечит - он удалил mp3шку полностью! после чего я drweb-ом проверил раздел с архивом музыки и нашел 2070 таких "зараженных" песенок, только drweb их полечил без удаления. Итого - бойтесь проверять музыку MSE - можете лишиться всей коллекции!

102. Korden, 06.01.2010 15:19

Ing.Syst Пробовал поставить, процесс установки запнулся на попытке обновления (у меня нет дома Интернета) и дальше не пошёл. При установке обновления можно пропустить. Оффлайновые обновления http://www.microsoft.com/security/portal/Definitions/HowToMSE.aspx Там повыше ссылка для 32бит, пониже для 64. Объем на данный момент ~45Мб. Просто запускаем файл, он тихо куда-то ставиться и значек антивируса загорится зеленым, сообщений никаких не будет.

103. SEKTOR, 08.01.2010 11:42

Что понравилось: MSE единственный кто определял на сайте Trojan:JS/Agent.FA и успешно его удалял. Последние версии Симантек, Касперский, Комодо... не реагировали на его. Что не понравилось: на нетбуке msi u100 AtomN270/2Gb, иногда при открытии некоторых папок или документов ощущается некоторая задержка, которой небыло заметно до его установки. В целом весьма и весьма неплохо, и это только начало...

104. Makstar, 08.01.2010 12:53

Да есть небольшое торможение - при открытии папок и построении превью он их сканирует. На сильных машинах малозаметно, но на слабых некоторое время висит.

105. Arturo, 09.01.2010 02:21

Из обзорной статьи: (http://antsar.info/obzor-antivirusa-microsoft-security-essentials) Msmpeng — программное ядро антивируса — занимает несколько десятков Мб. В процессе сканирования, по нашим наблюдениям — не больше 50 Мб. Проверил на двух системах, жрёт около 120 метров в режиме монитора (см. аттач). Вкладка Microsoft SpyNet: Microsoft SpyNet — «сообщество по предотвращению распространения шпионских программ посредством участия в сообществах в Интернете» (www.microsoft.com). Вступать в него или нет — дело каждого отдельного пользователя. На наш взгляд, эта опция будет проигнорирована большинством пользователей ввиду «загадочности» или бесполезности. Там всего две опции: базовое участие и расширенное участие, т.е. информация в любом случае отсылается (включая возможную отсылку персональной информации)? К сообщению приложены файлы: 1.png, 447x519, 58Кb

106. G297, 09.01.2010 09:57

Arturo Там всего две опции: базовое участие и расширенное участие, т.е. информация в любом случае отсылается (включая возможную отсылку персональной информации)? Я думаю,что данные о компе и системе тоже отсылаются.Такой вот персональный троян от Microsoft...

107. Mitchell, 09.01.2010 12:34

G297 Ну, если "данные о компе и системе" - это ещё далеко не троян

108. G297, 09.01.2010 13:26

Mitchell Ну, если "данные о компе и системе" - это ещё далеко не троян Это не технический вопрос,а вопрос порядочности разработчика.Кстати кнопочки "выход из программы" у MSE нет. Аварийно завершить через диспетчер задач тоже не так просто.

109. Ing.Syst, 11.01.2010 12:44

Korden При установке обновления можно пропустить. Не смог я пропустить. Разрешалось только отменить установку.

110. Айрат Бухарметов, 11.01.2010 13:19

А вообще реально этот антивирь поставить в локалке на работе и обновлять централизованно с одного компа?

111. iPanda, 11.01.2010 13:56

G297 Кстати кнопочки "выход из программы" у MSE нет. Ну как-бы монитор можно через настройки остановить. Пользуюсь сабжем с первой закрытой бэты. Особых замечаний нет, изредка правда тормозит или повиснет процесс, вирусов тоже нет (у меня xp sp3, проверял с помощью dr.web cure it/live cd когда появились зависоны у компа, думал вирусов рассадил, но как оказалось - всеми виной была умершая оперативка). У знакомых - у большинства тоже проблем нет, кто сабж у меня увидел - просят такой-же) наверное нравится простота интерфейса. Проблема только была на отцовском компьютере с установкой - но там было установлено до него 100500 антивирусов, что не могло сказаться на работе системы. Так и не смог завести.

112. G297, 11.01.2010 18:14

iPanda Ну как-бы монитор можно через настройки остановить. Не знаю,у меня так все висит в памяти,отключай, не отключай...

113. Skyworker, 12.01.2010 06:30

http://social.answers.microsoft.com/Forums/en-US/mse…be83-ae7d3bc48db5 У меня с этой ошибкой не ставиться(валидацию проходит, ключик правильный, XP VLK) но рекомендации из статьи не помогают. не знаю, можетпроблема в тмо что правильный ключик не использовался при инсталляции, а был внедрен позже?

114. Korden, 12.01.2010 09:20

Ing.Syst Не смог я пропустить. Разрешалось только отменить установку. Сам лично ставил, обновление там пропускается и всё ставиться. Но обнаружился серьезный недостаток, этот антивирус требует обновление каждую неделю полностью отключая при этом антивирусный монитор и полностью блокируясь (какой-то даун это придумал). Так что без сети использование этой программы весьма неудобно. Качать каждую неделю по 50 мегабайт оффлайновых вирусных баз и нести на работу что-то не тянет.

117. TOX, 14.01.2010 14:11

Айрат Бухарметов Видимо офлайново с помощью скрипта можно...а действительно, через всус в сети он будет обновляться, или это предусмотренно, как бизнес цель?

118. 23W, 14.01.2010 14:26

На мой взгляд у MSE очень сильно нехватает эвристики, и нужно бы усилить HIPS.

119. ~wildwind~, 14.01.2010 21:42

23W ...и получится Forefront Client Security. Не волнуйтесь, все продумано.

120. jumha, 24.01.2010 15:15

No warez here!

121. chaynik, 26.01.2010 18:06

Клёво-то как! цитата: Вы находитесь в стране или регионе, где программа Microsoft Security Essentials недоступна. Спасибо за ваш интерес к Microsoft Security Essentials. http://www.microsoft.com/security_essentials/ - ответила эта страница Вроде не в Иране и не в КНДР я

122. harinalex, 26.01.2010 18:15

цитата: chaynik: Клёво-то как! цитата: Вы находитесь в стране или регионе, где программа Microsoft Security Essentials недоступна. Спасибо за ваш интерес к Microsoft Security Essentials. http://www.microsoft.com/security_essentials/ - ответила эта страница Вроде не в Иране и не в КНДР я а отсюда если (и потом выбрать нужный язык ): http://www.microsoft.com/security_essentials/?mkt=en-us Моя оценка по 10-ти бальной шкале - 8.5 . Для бесплатного продукта на удивление неплохо работает . MSE нормально ловит трояны с флешек , но почему-то удаляет только autorun.inf , а папку recycler не трогает (видимо не считает угрозой) . Если ее удаляешь , то тогда (в корзине уже видит) опять всплывает красное предупреждение и лечится. Минус - у меня сильно возросло время загрузки виндовс (vista bussines в домене) - именно из-за MSE , без него быстрее .

123. chaynik, 27.01.2010 09:42

Фантастика! Сегодня всё опять работает, регион у меня опять правильный! А вчера пробовал зайти с двух совершенно разных IP от разных провайдеров (в конторе два канала для надёжности). Вчера вечером из дома тоже смог зайти и начал думать, что банят IP корпоративные - ну типа не для коммерческого использования он и есть сведения о корпоративной принадлежности адресов (диапазона адресов)

124. Биомеханик, 27.01.2010 09:47

chaynik Вы находитесь в стране или регионе, где программа Microsoft Security Essentials недоступна. Спасибо за ваш интерес к Microsoft Security Essentials. И что? В чём проблема-то? Не скачать (http://forum.ixbt.com/topic.cgi?id=22:76729:9#9) ?

125. OBDOLBANIY, 27.01.2010 09:53

Тестил я Microsoft Security Essentials на архивчике сто 100 вирусами, результаты как то не вдохновили… из 100 штук было обнаружено порядков 80 вирусов… Eset4, Kasperksiy и Drweb нашли порядка 96 зараз… Поэтому снес его и забыл о его существование, сыроват еще продукт. В добавок систему он нагружает заметно…

126. chaynik, 27.01.2010 13:01

Биомеханик: Не скачать? Не знаю, не попробовал. Уже всё работает как надо, скачивается, регион/страна правильные (собственно Москва ) ...в крайнем случае, конечно, можно было бы через прокси качать. Просто раньше вроде заходил на страничку без проблем, а вчера вдруг засада непонятная

127. Биомеханик, 27.01.2010 13:12

chaynik Просто раньше вроде заходил на страничку без проблем, а вчера вдруг засада непонятная Тему надо читать ПОЛНОСТЬЮ, а не по диагонали. Ссылки на скачивание были приведены (http://forum.ixbt.com/topic.cgi?id=22:76729:9#9) , причём - прямые.

128. chaynik, 27.01.2010 13:40

Биомеханик: Дело не в ссылках (я давно скачал), а в самом факте бана, которого не было, причём с двух разных провайдеров.

129. jumha, 28.01.2010 01:26

Во прикол... стоит сабж в паре с доктором веб. Аутпост сечет обращение в инет сабжа (не за обновлением), разрешаю одноразово. Доктор тут же ловит трояна в папке с длинным названием, которые насоздавал сабж. Убиваю троя. Сабж обиженно завершает одну свою службу (ответственную за связи с общественностью, как я понимаю)с критической ошибкой, но продолжает мониторить исправно. Мне эта связка чем-то нравиться!

130. G297, 29.01.2010 19:43

jumha Сабж обиженно завершает одну свою службу (ответственную за связи с общественностью, как я понимаю)с критической ошибкой, но продолжает мониторить исправно То есть MSE не полноценный троян,но убить его все равно сложно...

131. Айрат Бухарметов, 29.01.2010 22:22

jumha Доктор тут же ловит трояна в папке с длинным названием, которые насоздавал сабж. А это точно троян? Может, какой-то временный файл, Аутпостом ошибочно принятый за троян? Разобраться бы

132. jumha, 30.01.2010 01:29

Так естественно, временный, д.веб его трояном обзывает. При повторении постараюсь заскриншотить. Вот что вытащилось из песен MSE после удаления д.вебом этого "трояна": "Microsoft Malware Protection Signature Update Stub - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. Подпись ошибки szAppName : MPSigStub.exe szAppVer : 2.0.1015.0 szModName : msvcrt.dll szModVer : 7.0.2600.5512 offset : 00030ac4" По крайней мере, базы где-то раз в сутки в автомате обновляются без вопросов. А вот что за обновление сигнатур так обламывается - не рылся, запарка со временем.

133. ~wildwind~, 30.01.2010 03:41

Блин, ну что ж вы хотите-то! MSE обновляет сигнатуры вирусов, сохраняет во временный файл, DrWeb сканирует файл, обнаруживает там (внимание, лопата!) сигнатуры вирусов, и реагирует соответственно. А реакцию MSE на то, что у него отобрали только что созданный файл, разработчики как-то не предусмотрели, наверное не предполагали такого. Соответственно "Приложение будет закрыто..."

134. Super_geroi, 30.01.2010 09:42

Примерно после полутора месяцев использования выявил глюк(или фичу). При запущенном мониторе притормаживает открытие прог на 1-3 секунды. Например, после клика на иконку StrongDC 2 секунды тишина, затем появляется заставка. Если вырубить монитор, заставка появляется сразу и т.д. Неприятно, а так все хорошо начиналось. У кого-нибудь подобное наблюдается? P.S. Windows 7.

135. jumha, 30.01.2010 11:12

~wildwind~ Собственно, меня больше занимает SpyNet... Вот на настольном компе, где по понятной причине блокирован mpa.one.microsoft.com в политиках, таких вещей вообще не наблюдается, все мониторится-обновляется. На ноуте при прочих равных (XPsp3+Outpost2009+MSE+D.Web5) условиях БЕЗ блокировки адреса вот такая фигня вылазит. Если это следствие работы фичи SpyNet, на что я надеюсь, то флаг в руки доктору вебу , если происходит частичная блокировка обновлений MSE, то не гут... И в исключения не внесешь, эти длинные временные папки создаются с разными названиями и в корне диска

136. ~wildwind~, 30.01.2010 14:11

jumha А вам обязательно иметь два активных антивируса? (Что не рекомендуется всеми производителями.)

137. jumha, 30.01.2010 15:29

Жадность - двигатель прогресса А почему бы и нет? Не ссорятся, не тормозят, ловят кое-что по очереди С нынешними вирусами...

138. ~wildwind~, 30.01.2010 17:36

Так ссорятся же.

139. prowler, 30.01.2010 19:21

Возникла такая вот проблемка. При влючении проверки компьютера вылетает ошибка 0х8050800с. Стоит Win XP x32 Microsoft Security Essentials 1.0.1759.0 (SpyNet отключил) Nod SS 4. Какое то время все работало, потом появилась эта ошибка. Поставил Microsoft Security Essentials 1.0.1901.0 с русским MUI, ошибка все равно есть. (SpyNet не стал трогать) Появляется только при запуске полной или быстрой проверки из главного окна. При запуске выборочной проверки все нормально работает. Все обновления скачиваются и устанавливаются. На данный момент базы Версия Microsoft Security Essentials: 1.0.1901.0 Версия клиента защиты от вредоносных программ: 2.1.6519.0 Версия модуля: 1.1.5406.0 Антивирусные определения: 1.75.167.0 Определения защиты от шпионских программ: 1.75.167.0 Все перерыл, таких вопросов навалом, а вот решения так и не нашел.

140. Айрат Бухарметов, 30.01.2010 20:58

А кто ставил сабж в связке с SpyBot? Имеет смысл?

141. prowler, 30.01.2010 21:00

Айрат Бухарметов А там и нет варианта установки без SpyBot, отключить можно только вручную через реестр.

142. Айрат Бухарметов, 30.01.2010 22:28

prowler Нет, я про другое, вот про это (http://www.safer-networking.org/ru/spybotsd/index.html) . Имеет ли смысл оба ставить - сабжевый антивирь и специализированный удалитель шпионского ПО?

143. prowler, 30.01.2010 23:57

А да пардон, что то проглядел, мне SpyNet померещилось, видать спать пора идтить.

144. G297, 31.01.2010 07:45

Айрат Бухарметов А кто ставил сабж в связке с SpyBot? Имеет смысл? У меня установлено таким образом.Но получилось так исторически.SPYBot уже был,а MSE пришел на замену AVG...

145. Айрат Бухарметов, 31.01.2010 08:45

G297 У меня установлено таким образом И что, эффект ест? В смысле, не MSE не пересекается с SpyBot'ом? Может, последний и вовсе не нужен?

146. G297, 31.01.2010 09:37

Айрат Бухарметов SpyBot больше нужен для постобработки уже проникшего трояна.Чтобы не лазить по всему реестру,исследуя ветки,где он прописался.Но с установленным SpyBot такой ситуации пока не возникало.

147. jumha, 01.02.2010 00:10

~wildwind~ Так ссорятся же Ну, это достаточно редко, да и не без пользы. prowler (SpyNet отключил) Поделитесь, пл., где это в реестре, что б велосипед не придумывать... IP адреса там не значится?

148. prowler, 01.02.2010 10:40

для отключения сервиса SpyNet нужно: 1) задать права полного доступа(иметь возможность записи) ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\SpyNet 2) изменить в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\SpyNet значение SpyNetReporting на искомое: 0 - Отключить 1 - Базовая программа участия 2 - Расширенная программа участия После проделанных операций по отключению, опции SpyNet выглядят так: (http://radikal.ru/F/i066.radikal.ru/1002/e8/4140e8a857f4.jpg.html) За это сообщение сказали спасибо [2]: jumha, 23W

149. jumha, 01.02.2010 12:27

Мдя, от MS такого не ожидал... Сабж не хочет оба ядра грузить при проверке, на двух машинах (AMD 64 6000+ и C2D P8400), перекос явный, особенно на архивах. Это только у меня? prowler, спасибо!

150. 23W, 01.02.2010 13:54

prowler Вот это вот очень полезная инфа 5+! Спасибо.

151. G297, 01.02.2010 15:06

23W Вот это вот очень полезная инфа 5+! А у меня что-то не видно важную инфу,уже модераторы почистили?

152. 23W, 01.02.2010 17:13

G297 а ты текст в посте prowler-а выдели мышкой...

153. Биомеханик, 01.02.2010 17:25

23W Вот это вот очень полезная инфа 5+! А что, в интернетах её не найти (http://www.google.ru/search?client=opera&rls=ru&q=SpyNet&sourceid=opera&ie=utf-8&oe=utf-8) что ли?

154. 23W, 01.02.2010 18:18

Биомеханик Впервые я, лично, ее тут увидел, за что и поблагодарил автора. И еще где в русскоязычном инете есть еще эта инфа?

155. prowler, 01.02.2010 18:51

23W На ру-борд.ком поищи, там есть ветка обсуждения. jumha На семерке такая же фигня. Одно ядро грузит примерно на 50% больше другого. Раньше внимание на это не обращал.

156. ~wildwind~, 01.02.2010 20:35

jumha не хочет оба ядра грузить при проверке IMHO если бы он грузил все ядра по полной, было бы хуже.

157. jumha, 01.02.2010 21:38

~wildwind~ IMHO если бы он грузил все ядра по полной, было бы хуже Грузить и перегружать - разные вещи. Или типа купить машину и не выводить ее из гаража, целей будет? Суть в плохом использовании возможностей железа и, соответственно, в худших характеристиках проги, чем могли бы быть. Вон винрар использует оба ядра по-полной, и все довольны, все летает.

158. toll., 01.02.2010 22:18

jumha Вон винрар использует оба ядра по-полной, и все довольны Не надо за всех говорить, я недоволен, и оставил ему одно ядро.

159. jumha, 01.02.2010 22:38

toll. оставил ему одно ядро. Если это не шутка, какой смысл?

160. toll., 01.02.2010 22:50

jumha Слишком много сервисов на машинке, более важных.

161. jumha, 01.02.2010 23:36

toll. Ну так и пожалейте эти сервисы Ибо ничего, кроме ухудшения условий работы для проца и снижения скорости для рара вы не получите. Попробуйте поиграться с галкой "многопоточность" в раре, если ее снять, нагрузка все-равно идет на оба ядра (но криво), а скорость вполовину падает. Выражение "прога грузит проц" просто неверно, это проц выделяет ей свои ресурсы, сколько считает нужным (разумеется, если прога не есть глюк), так что сервисы не пострадают Распараллеливание - это вещь...

162. ~wildwind~, 02.02.2010 11:13

jumha Выражение "прога грузит проц" просто неверно, это проц выделяет ей свои ресурсы, сколько считает нужным Это сильно.

163. jumha, 02.02.2010 15:53

~wildwind~ Это сильно. Заценил, стиль, конечно хромает Запускаю в WinRAR тест без многопоточности, скорость теста 569 Кб/с, загрузка проца 60-65%, по ядрам криво. Добавляю перекодирование фильма. Тест падает до 320, кодировка идет 113 fps, оба ядра грузятся 98-100%. WinRAR с галкой на многопоточности - тест 860, 98-100% оба ядра. Добавляю кодировку - 360, 115 fps (ну, погрешность измерения), 98-100% оба ядра. И какие сервисы тут не довольны? Убейте, не пойму, в чем раци отключения распаралеливания, поделитесь, а?

164. dalay, 18.02.2010 00:00

Кстати отчетливо наблюдаю баг. Когда utorrent и MSE работают вместе, то виртуальный процесс Deferred Procedure Calls занимает 6-9 % стабильный процессорного времени и сам уторрент потребляет 3-5% ( что для него очень много). При этом общая загрузка достигает 10-15% пиковыми резкими нагрузками, что отражается просто на проигрывании музыки и видео ( просто бывают щелчки звука ) . Система W7+MSE (x86), остальное в профиле.Разгон убрал, тоже самое, с памятью проблем нету. Безобразие прекращается, когда ставлю уторрент в исключение, но это не решение проблемы.Версии уторрента разные ( около 6 с 1.65 до 2.0) ,обновки последние по всем драйверам, у антивируса последние базы

165. Игорь Лейко, 18.02.2010 01:08

dalay виртуальный процесс Deferred Procedure Calls занимает 6-9 % стабильный процессорного времени Это обычно свидетельствует о проблеме с железом или драйверами.

166. dalay, 18.02.2010 08:50

Игорь Лейко Обычно да ,но тут кривость MSE налицо в этом отношении

167. Игорь Лейко, 18.02.2010 10:08

dalay но тут кривость MSE налицо в этом отношении Налицо - по принципу "таракан слышит ногами"? У меня эти программы в паре такого эффекта, как у Вас, не дают.

168. Биомеханик, 18.02.2010 12:24

Айрат Бухарметов, т. наз. "сборки" обсуждению не подлежат.

169. Айрат Бухарметов, 18.02.2010 13:11

Биомеханик Я же не сборку обсуждал, а работу двух программ! Просто приложил скриншот диспетчера задач. Ну, ёпть.

170. dalay, 18.02.2010 17:18

Игорь Лейко Хм, запретил изменять частоту процессора через электропитание в В7, DPC Latency Checker показывает чистую поляну, процессор правда в разгоне, ранее таковых проблем не наблюдал

171. Игорь Лейко, 18.02.2010 17:20

dalay процессор правда в разгоне Ну так чего же Вы хотите? В разгоне может быть все, что угодно. И читайте http://forum.ixbt.com/?id=a22.

172. Биомеханик, 18.02.2010 17:23

Игорь Лейко Я кстати сейчас на RC поставил упомянутый MSE. Машина как работала - так и работает. Даже как-то неприятно, что всё так хорошо.

173. Игорь Лейко, 18.02.2010 18:00

Биомеханик Машина как работала - так и работает. Даже как-то неприятно, что всё так хорошо. А ты разгони ее.

174. Alex Pr, 18.02.2010 18:56

dalay виртуальный процесс Deferred Procedure Calls занимает 6-9 % стабильный процессорного времени и сам уторрент потребляет 3-5% ( что для него очень много) Когда процессор находится в одном из не максимальных режимов P-State (проще говоря, работает не на полной частоте), то Диспетчер задач показывает загрузку относительно текущей частоты процессора.

175. Игорь Лейко, 18.02.2010 19:03

Alex Pr А монитор ресурсов - и загрузку, и текущую частоту относительно максимума.

176. Alex Pr, 18.02.2010 21:39

Игорь Лейко Серьезно? То есть, если в настройках Плана электропитания установить значение Maximum processor state, скажем, в 20%, затем запустить что-то ресурсоемкое (на все ядра), то: Диспетчер задач покажет суммарную загрузку процессора в 100%, а Монитор ресурсов - в 20%?

177. Игорь Лейко, 18.02.2010 21:49

Alex Pr Серьезно? К сообщению приложены файлы: 1.png, 529x226, 37Кb

178. Alex Pr, 19.02.2010 00:45

Игорь Лейко Может, я не правильно вас понял; на вашей картинке: 2% от 66% частоты (я всегда считал, что так) или же 2% от 100% частоты?

179. Игорь Лейко, 19.02.2010 01:45

Alex Pr 2% от 66% частоты (я всегда считал, что так) Я тоже так думаю.

180. Биомеханик, 19.02.2010 09:54

Игорь Лейко А ты разгони ее. Это несерьёзно. К тому же там внутри не P II 233MHz, который гнался почти до 350MHz.

181. Pele2, 10.04.2010 12:47

Не пойму, как обновить или удалить этот антивирус. Пишет, что надо сделать апгрейд (с бета версии), но при нажатии на кнопку сообщает, что его установщик не может найти файлы, необходимые для инсталляции. И предлагает скачать новую версию с сайта. Скачиваю, пытаюсь установить - выдает ошибку 0x8004FF07. Через стандартный виндовский удалятор (XP SP3) он тоже не удаляется - тоже не помжет найти сам себя. И еще странный прикол: советовал его знакомым, так в последнее время ссылка на официальную страницу (http://www.microsoft.com/security_essentials/) у некоторых выводит сообщение, что продукт вроде как не предназначен для этой страны. В общем - хэлп!

182. Биомеханик, 10.04.2010 13:14

Pele2 И еще странный прикол: советовал его знакомым, так в последнее время ссылка на официальную страницу (http://www.microsoft.com/security_essentials/) у некоторых выводит сообщение, что продукт вроде как не предназначен для этой страны Эту_тему_прочитайте_ПОЛНОСТЬЮ.

183. Pele2, 10.04.2010 13:52

Биомеханик Да, по второму вопросу есть ответ, сразу не нашел.

184. Эдик, 13.04.2010 22:59

Очень доволен этим антивирусом Но скоро уже перехожу на мак,так что не буду мучаться с этими антивирусами )))

185. bfpro, 14.04.2010 22:03

Да, антивирус для бесплатного... судя по тестам... довольно неплох, хотя все они... так зачем платить больше.

186. Steel, 15.04.2010 11:42

bfpro так зачем платить больше. Видимо, кому-то актуальны ещё и другие аспекты. Как у MS с тех.поддержкой MSE, скажем? Насколько оперативно решаются проблемы юзеров? Так что иногда вполне себе есть за что платить, тем паче, что дело это добровольное.

187. Дмитрий С, 23.04.2010 12:49

Pele2 у некоторых выводит сообщение, что продукт вроде как не предназначен для этой страны. На сегодняшний день полностью локализован и доступен. Нормальный продукт, не хуже чем многое платное. И просто отличный на безрыбье и тот самый случай, когда денег хватает лишь на пиратки (т.е. 0,00 руб), а пользователь, который желает иметь защиту сам ключики искать не умеет.

188. ~wildwind~, 23.04.2010 14:49

Дмитрий С На п...ке не будет работать.

189. Биомеханик, 23.04.2010 14:57

~wildwind~ На п...ке не будет работать. Не установится. Валидацию затребует.

190. harinalex, 26.04.2010 11:51

вот странная вещь у меня с MSE происходит . После полугода нормальной работы и обновления (через прокси ) стал часто выдавать при попытке обновления ошибку 0х8024402с (не удалось установить обновление , так как не удается разрешить имена прокси-сервера или целевого сервера) . Обновление windows (vista bussines) нормально работает . И обновление для MSE там есть в списке необязательных - приходится вручную выбирать . Не очень удобно .

191. Игорь Лейко, 26.04.2010 12:42

harinalex И обновление для MSE там есть в списке необязательных - приходится вручную выбирать . Не очень удобно Включите установку рекомендованных обновлений - и WU само начнет предлагать.

192. harinalex, 26.04.2010 13:21

цитата: Игорь Лейко: harinalex И обновление для MSE там есть в списке необязательных - приходится вручную выбирать . Не очень удобно Включите установку рекомендованных обновлений - и WU само начнет предлагать. так вроде и так стоИт - а автоматом не обновляется. Для MSE ведь обновление из разряда необязательных . А сам не хочет - ошибка . Может быть MSE какой-то порт стал использовать для обновления , который у меня в прокси закрыт ? К сообщению приложены файлы: 1.jpg, 662x495, 51Кb

193. Игорь Лейко, 26.04.2010 13:49

harinalex а автоматом не обновляется А, извиняюсь, у меня же не на полном автомате стоит, а на уведомлении. В следующий раз увижу сообщение, проверю, что именно пишется.

194. harinalex, 27.04.2010 13:13

та же самая фигня с обновлением . MSE отказался обновляться сам , в WU обновление для него появилось как необязательное , пришлось опять жать и оно ставится . У WU и MSE разные сервера обновлений что ли ? К сообщению приложены файлы: 1.jpg, 849x574, 55Кb

195. Yurochka, 28.04.2010 21:53

...а у меня на XP SP2 с некоторых пор перестал автозагружаться...

196. Dagget, 11.05.2010 17:11

Интересное дело - до установки MSE в Windows Update на Vista Home Premium SP2 предлагались обновления только для Windows, а после обновления - еще и MS Office (который у меня 2007), сначала один Сервис Пак, довольно большой, после установки вдобавок к тому что было Outlook - еще один, вообще огромный (по-моему 200 с лишним Мб), причем не конкретно для Outlook, а опять таки на весь MS Office. Мне эти Сервис Паки даром не нужны, меня и так всё устраивало и я никаких изменений не заметил. Я так понимаю что вместо (или вдобавок к) Windows Update включился Microsoft Update. Ну допустим сейчас у меня стоит обновление вручную, я всё что мне предлагалось обновить прочитал и всё равно ради интереса согласился, но через неделю я отдам ноут обратно жене и включу обратно автоматическое обновление - зачем мне обновление того что мне не надо? Расширенные возможности Медиа Центра и WMP мне тоже ни к чему - первым я не пользуюсь вообще, а вторым только иногда, исключительно из уважения к его действительно красивому дизайну, хотя сам он и неудобный, в отличие от Media Player Classic. Я хочу эту чудесную опцию (обновления всего что есть на машине майкрософтовского) отключить и хотел бы узнать как это сделать. Заранее спасибо. Кстати, то что при выключенном автоматическом режиме Windows Update надо обновлять MSE путем нажатия на соответствующую кнопку - для меня-то не проблема, но есть же пользователи которые никогда не интересуются статусом антивируса, и именно их надо защищать в первую очередь. ИМХО, отсутствие обновления конкретно антивируса по расписанию - это неправильный подход, будь этот антивирус хоть трижды бесплатным.

197. ~wildwind~, 11.05.2010 17:45

Dagget В Microsoft считают (не без оснований), что автоматически обновлять следует весь имеющийся софт. Если вирус или троян пролезет, то через какую именно дырку он пролез, в Windows или Office или WMP, пользователю будет уже не важно. Для обновления MSE необходим Microsoft Update. А он включается только для всего сразу.

198. 7sh3, 11.05.2010 22:47

Dagget Я так понимаю что вместо (или вдобавок к) Windows Update включился Microsoft Update так и было, при первой установке MSE включил галку в настройках Центра обновления Windows, это можно было увидеть по появившемуся значку в трее ~wildwind~ Для обновления MSE необходим Microsoft Update. А он включается только для всего сразу. включение или полное отключение в Центре обновления Windows проверки/установки обновлений (любых) - на закачку обновленных баз MSE не влияет, они автоматом будут закачены и установлены, примерно раз в пять дней, сам MSE не так уж и часто обновляется, можно и вручную, главное саму службу не отрубить

199. ~wildwind~, 12.05.2010 01:06

7sh3 Я подразумевал именно переход с Windows Update на Microsoft Update.

200. Arti2, 12.05.2010 03:04

Ох, нечисто там и с этими обновлениями и с постоянно ломающимся файликом MSSEOOBE.etl

201. Игорь Лейко, 12.05.2010 07:30

Arti2 постоянно ломающимся файликом MSSEOOBE.etl А можно про это поподробнее?

202. Arti2, 12.05.2010 15:35

Игорь Лейко А можно про это поподробнее? http://securityessentials.ru/blog/MSSEOOBE.html У меня на 7 ошибка 0xC000000D появляется каждый раз после ручной загрузки обновлений MSE через центр обновлений. Ошибка вроде бы безобидная и никак себя не проявляет кроме страшненьких записей в сводке событий, но всё это как-то не айс.

203. Игорь Лейко, 12.05.2010 16:10

Arti2 В причинах поломки разбираться не пробовали?

204. ~wildwind~, 12.05.2010 17:07

Похоже на баг (http://social.answers.microsoft.com/Forums/en-US/msestart/thread/a6d12dbc-3a81-4059-8516-92057d7f1b8f)

205. Игорь Лейко, 12.05.2010 17:25

~wildwind~ Понятно, что баг. Вопрос в том, чей.

206. Arti2, 12.05.2010 17:34

Игорь Лейко В причинах поломки разбираться не пробовали? Предоставляю это увлекательное занятие разработчикам. Надеюсь они это сделают в разумные сроки. При переходе на 7 мне и так приходится разбираться со множеством недоделок и косяков от известного монополиста. Например почти полностью переписывать множество программ, удаляя вызовы кривоработающего элемента Comctl32.ocx, который разработчик так и не удосужился подправить за 14 лет

207. Игорь Лейко, 12.05.2010 18:01

Arti2 Предоставляю это увлекательное занятие разработчикам. Надеюсь они это сделают в разумные сроки. Ну, если Вы им сообщили, то конечно. А то ведь практика показывает, что они форумы не особенно читают. Добавление от 12.05.2010 18:02: Arti2 кривоработающего элемента Comctl32.ocx, который разработчик так и не удосужился подправить за 14 лет Может, чего-то в консерватории подправить надо, а не валить все на разработчиков?

208. Arti2, 12.05.2010 18:46

Игорь Лейко Ну, если Вы им сообщили, то конечно. А то ведь практика показывает, что они форумы не особенно читают. Для таких событий я всегда нажимаю "веб-справка" в разделе "подробности" и обычно вижу унылую надпись "По вашему запросу не найдено ни одного результата". Разве этого мало? Разве такие запросы не анализируются? Может, чего-то в консерватории подправить надо, а не валить все на разработчиков? Вы всерьёз считаете нормальной ситуацию, когда в состав разных версий Visual Studio входят несовместимые Windows Common Controls с идентичными именами?

209. Игорь Лейко, 12.05.2010 19:59

Arti2 Разве такие запросы не анализируются? Думаю, что анализируются, но для диагностики от них пользы очень мало или нет вообще. в состав разных версий Visual Studio входят несовместимые Windows Common Controls с идентичными именами? А какое это отношение имеет к "кривоработающему"?

210. Arti2, 12.05.2010 22:42

Игорь Лейко А какое это отношение имеет к "кривоработающему"? История была такова: когда-то, пятнадцать лет тому назад, в MS написали кривой элемент Comctl32.ocx, затем его несколько раз пытались починить, но не смогли, плюнули на него и часть его функций передали Mscomctl.ocx В данный момент если разрешить автообновления на юзеровских машинах, то в зависимости от установленного ПО юзеры могут получить от 0 до 8 шт обновлений visual c++ redistributable package и при этом неизвестно какая версия элемента окажется зарегистрирована в системе и, соответственно, вызовы Windows Common Controls будут обрабатываться непредсказуемо.

211. ~wildwind~, 13.05.2010 02:42

Arti2 Манифест напишите нормальный, протестируйте и все будет предсказуемо.

212. Dagget, 13.05.2010 11:49

цитата: ~wildwind~: В Microsoft считают (не без оснований), что автоматически обновлять следует весь имеющийся софт. Если вирус или троян пролезет, то через какую именно дырку он пролез, в Windows или Office или WMP, пользователю будет уже не важно. Определенная логика в этом конечно есть, но тогда почему до установки своего антивируса Майкрософт разрешает пользователю затыкать дырки в Windows отдельно, а в Office их оставлять? Ведь это вопрос безопасности ОС, а заботиться о ней (не освобождая пользователя от ответственности за то что он творит со свои компом) - прямая обязанность Microsoft. Я так думаю. Почему это зависит от того майкрософтовский ли у него антивирус?

213. psnsergey, 15.05.2010 05:04

Dagget Потому что если пользователь устанавливает майкрософтовский антивирус, это означает, что он полностью доверяет безопасность своего компьютера MS. И MS заботится о своём клиенте.

214. 7sh3, 15.05.2010 18:21

psnsergey И MS заботится о своём клиенте. и заодно проверить как там у пользователей с левыми ms office

215. psnsergey, 16.05.2010 03:25

7sh3 и заодно проверить как там у пользователей с левыми ms office Для этого не обязательно эти Офисы обновлять, просто активизировать собственно проверку и всё. Чик и готово.

216. Dagget, 20.05.2010 16:04

цитата: 7sh3: и заодно проверить как там у пользователей с левыми ms office Я думаю что Майкрософт это прекрасно пасёт и просто из Windows, "без объявления войны" так сказать.

217. PhantomX, 26.05.2010 21:02

А блокировку malicious scripts антивирь от Майкрософт поддерживает? и не совсем понятно насчёт наличия файервола в этом пакете, ну или добавлений к тому, что имеется в системе по умолчанию?

218. Dagget, 27.05.2010 10:59

цитата: PhantomX: А блокировку malicious scripts антивирь от Майкрософт поддерживает? Вроде как да, но только в Internet Explorer. Есть еще для этого хорошая очень небольшая программка SpywareBlaster, которая на http://www.anti-malware.ru/forum/ считается небесполезной в дополнение к любому антивирусу, находится здесь: http://www.javacoolsoftware.com/spywareblaster.html цитата: PhantomX: и не совсем понятно насчёт наличия файервола в этом пакете, ну или добавлений к тому, что имеется в системе по умолчанию? Они считают что того что есть в системе вполне достаточно. Другое дело что его настраивать надо, с настройками по-умолчанию он лучшим фаерволам не конкурент.

219. prowler, 26.07.2010 18:26

Стартовало бета-тестирование нового поколения Microsoft Security Essentials! В настоящее время, бета версия 2.0.0375.0, предлагается только для тестеров в Соединенных Штатах, Израиле (на английском языке), а также в Бразилии (бразильский португальский). Важно подчеркнуть, что MSE 2.0 в данный момент находится в стадии бета-теста , и поэтому предназначена исключительно для тестирования, а не для развертывания в производственной среде. Среди нововведений бета-версии Microsoft Security Essentials следует отметить: - интеграция с Windows Firewall - в ходе установки Microsoft Security Essentials теперь спрашивает, требуется ли отключить сетевой экран Windows или нет. - улучшенная защита от Интернет-угроз - MSE теперь интегрирован с Internet Explorer в целях обеспечения защиты от сетевых угроз. - новый механизм защиты - обновленный механизм антивирусной защиты обладает улучшенной системой определения сигнатур, новыми возможностями очистки системы от вредоносного ПО, а также предлагает улучшенную производительность. - система мониторинга сети* - защита от сетевых эксплойтов. [ссылки должны вести на сайт MS, а не на Украину] *пользователи XP: Обратите внимание, что система мониторинга сети не будет включена, т.к. требует для работы Windows Filtering Platform (WFP), которая в свою очередь присутствует только в Windows Vista и Windows 7. В любом случае, при использовании Windows XP, вы можете использовать остальные опции доступные в Beta версии.

220. Игорь Лейко, 26.07.2010 18:52

prowler В настоящее время, бета версия 2.0.0375.0, предлагается только для тестеров в Соединенных Штатах, Израиле (на английском языке), Вчера скачалась из русской ХР SP3 и без проблем на нее поставилась взамен предыдущей версии (тоже английской).

221. vamator, 26.07.2010 19:12

prowler: Стартовало бета-тестирование нового поколения Microsoft Security Essentials! Эх, запоздало сообщение, я только несколько дней назад опять продлил лицензию KIS2010. Надо было попробовать, если бы знал о скором выходе MSE 2, может поступил бы иначе.

222. Grand Musta Style, 02.08.2010 14:09

prowler Стартовало бета-тестирование нового поколения Microsoft Security Essentials! А "эврестический анализ" мелкомягкие не добавили во второй версии? ....

223. prowler, 02.08.2010 14:13

Grand Musta Style Он и в первой присутствует.

224. Grand Musta Style, 02.08.2010 16:53

А, по моему, отсутствовал отродясь ....

225. itkir, 03.08.2010 11:53

Среди нововведений бета-версии Microsoft Security Essentials следует отметить: - интеграция с Windows Firewall - в ходе установки Microsoft Security Essentials теперь спрашивает, требуется ли отключить сетевой экран Windows или нет. Чет непонятная интеграция какая то, MSE2 научился выключать Windows Firewall??? А дальше то что?

226. Grand Musta Style, 03.08.2010 12:00

itkir MSE2 научился выключать Windows Firewall??? А дальше то что? Кстати, действительно, не понятно, может у него свой брандмауэр на борту? , зачем-то "родной" отключать!

227. 23W, 03.08.2010 17:29

Очень странно... У меня MSE2 наоборот при установке попросил ВКЛЮЧИТЬ Windows Firewall ! и при этом работает именно с ним! Сам он родной файрвол не отключает, вы что-то напутали. А интеграция с файрволом, это их новая фича - фильтрация атак на уровне пакетов и сигнатурная борьба с уязвимостями пока не выпущена заплатка.

228. itkir, 03.08.2010 21:34

23W У меня MSE2 наоборот при установке попросил ВКЛЮЧИТЬ Windows Firewall ! и при этом работает именно с ним! Сам он родной файрвол не отключает, вы что-то напутали. Да я вот о том же, просто непонятно откуда prowler это вычитал... про отключение

229. prowler, 04.08.2010 07:17

itkir Вычитал я это из официального представления MSE в блоге (виндовстаймблог): "New features in the beta of Microsoft Security Essentials include: Windows Firewall integration – During setup, Microsoft Security Essentials will now ask if you would like to turn the Windows Firewall on or off. "

К этой теме 06.08.2010 21:16 moderator-AYM подклеил тему "microsoft security essentials не обновляется на Windows XP, что делать?" (автор: CREWK)

231. CREWK, 06.08.2010 20:50

установил при установке системы его и он не обновляется, винда лицензионная, что делать?

232. AYM, 06.08.2010 21:16

Например искать заразу. Сам наблюдал как небезызвестный кидо проявлял себя именно так.

233. CREWK, 06.08.2010 21:24

AYM короче оказалось на компе worm win32 Conficker.B!nf а как его удалить? у меня нод32 стоит, он не нашел ничего, вирус на флешку залез, и на машине где эссеншал установлен выявился, вот. как быть?

234. prowler, 06.08.2010 21:44

CREWK Скачать cureIt или AVPTool и пролечиться. Если есть желание копать вручную вам в помощь avz и вот статья мелкомягких (http://support.microsoft.com/kb/962007/ru#Manualsteps)

235. mwz, 06.08.2010 21:52

CREWK win32 Conficker.B!nf Он же -- Kido. http://support.kaspersky.ru/faq/?qid=208636215 http://support.kaspersky.ru/desktop/find?product=207…h=%CD%E0%E9%F2%E8

236. AYM, 06.08.2010 21:53

CREWK а еще есть kk от касперского.

237. prowler, 06.08.2010 21:58

Удаление червячка от esset утилита EConfickerRemover (http://download.eset.com/special/EConfickerRemover.exe)

238. Grand Musta Style, 10.08.2010 08:27

Кто-нибудь в курсе, обновится ли английская бета 2 версия MSE впоследствии до стабильной версии?

239. Игорь Лейко, 10.08.2010 09:34

Grand Musta Style Вчера письмо от них пришло: цитата: At the end of the beta, participants who are subscribed to automatic updates through Microsoft Update will be upgraded to the released version of Microsoft Security Essentials.

240. Grand Musta Style, 10.08.2010 13:29

Спасибо, Игорь, обнадёжили ...

241. G297, 10.08.2010 16:58

Блин,сабж пропустил Sality(Sector.21).Мог бы и остановить вирус, лезущий в резидентно сидящие программы.Вирус то 2008 года..

242. prowler, 10.08.2010 18:32

Надо включать проверку USB (по умолчанию выключена).

243. G297, 10.08.2010 21:56

prowler Надо включать проверку USB (по умолчанию выключена). По сети пропустил...

244. 23W, 11.08.2010 02:30

Проверка USB означает проверку сменных носителей при ручном запуске сканирования. Оно вам надо ? если в режиме реального времени итак идет проверка. А вот то что базы слабые это - Добавление от 11.08.2010 02:32: Кстати у MSE 2 нет пункта меню на проверку последней версии. Это потому что бета или теперь решили что этот пункт безполезен ?

245. Agressor, 20.08.2010 10:20

Microsoft жгет, последние обновление сабжа вешает проводник на Vista SP2, так же как firefox 3,5 на win7 в свое время. Леченье - делит сабж.

246. Quasarx, 24.08.2010 14:59

Как то можно заставить MSE 2 обновляться самостоятельно, без ежедневного сообщения центра обновления, без отключения центра и рекомендуемых обновлений?

247. Vvvyg, 24.08.2010 15:51

Quasarx А если просто установить в центре обновления "Устанавливать обновления автоматически"? У меня не спрашивает ничего.

248. Quasarx, 24.08.2010 20:14

Vvvyg Нет, скорость у меня небольшая, поэтому только выборочно... С первой версией MSE вроде как такого не наблюдалось...

249. zvuk, 01.09.2010 14:22

интересно когда будет финал второй версии?

250. @Slavik@, 04.10.2010 16:57

цитата: Игорь Лейко: dalay но тут кривость MSE налицо в этом отношении Налицо - по принципу "таракан слышит ногами"? У меня эти программы в паре такого эффекта, как у Вас, не дают. а мужики то в курсе© (http://social.answers.microsoft.com/Forums/en-US/msestart/thread/0519ba5e-f3d8-4caa-a193-01fea178aa4f) цитата (Ilya P.Microsoft Support): It's good. I've got good news too - issue reproduced with explorer and IIS after whole night of downloading. All we have to do is to wait. цитата (Ilya P.Microsoft Support): Well, I've got an answer from escalation group: Problem is known already and now developers are investigating issue. For now there is no info about if there'll be any fix and when it will be released. Recommendations are simple - while there are no fix, use workaround - add uTorrent to exclusion list. If it'll be there, any file that it touches/modifies, wont be scanned by RTP, while scan-on-demand will still be able to detect potential malware. PS у меня еще и приличная утечка ресурсов кроме лагов звука при воспроизведения медиа-контента... пока лечу так - два раза в день выключаю монитор MSE, жду до полной деактивации и включаю обратно.. ну и раз-два раза в месяц перезапускаю комп(если обновления от MS этого требуют) PPS масимальная утечка ресурсов была 1Gb... правда я тогда комп не выключал с месяц и не обратил внимания, что MSE виновник..

251. Игорь Лейко, 04.10.2010 18:39

@Slavik@ а мужики то в курсе© Вы очень выборочно цитируете. цитата: I've totally cleared effect of increased latency just by exiting uTorrent. цитата: For now there is no info about if there'll be any fix and when it will be released. Так что после полугода "проблемы на лице" истинная причина так и неизвестна.

252. @Slavik@, 04.10.2010 19:17

Игорь Лейко но "мужики" воспроизвели проблему "без стороннего софта, сделанного не MS", включая uTorrent о чем собственно и шла речь в ссылке: цитата: Microsoft dev team is not responsible for non-Microsoft applications. That is why I'm not sure about the result, but I'll do what I can - I will escalate the issue with full detailed description of your repro steps for further investigation. цитата: issue reproduced with explorer and IIS after whole night of downloading. то есть uTorrent не причем цитата: выборочно цитировали я же Вам привел ссылку на оригинал а процитировал лишь нужное Добавление от 04.10.2010 19:29: цитата: Так что после полугода "проблемы на лице" истинная причина так и неизвестна. Все намного проще цитата (Stephen Boots MVP, Moderator): Scroll through and note that Microsoft has acknowledged this to be a known issue in some cases and they are working to resolve it. They will not tell you or us when it will be fixed. Информацией девелоперы MSE просто не делятся

253. Игорь Лейко, 04.10.2010 19:30

@Slavik@ Воспроизведение проблемы только на софте MS не означает, что она вызывается именно этим софтом. Там ведь задействован еще как минимум один компонент - драйвер сетевого адаптера. А может быть дело в какой-то общей библиотеке, которая хоть и майкрософтовская, но не MSEшная. Так что действительно ли виноват именно MSE, мы так и не знаем. И, скорее всего, не узнаем. Хотя если есть какие-то очевидные доказательства, то было бы любопытно с ними познакомиться.

254. @Slavik@, 04.10.2010 20:19

Игорь Лейко ну может это Вам поможет (http://radikal.ru/F/i067.radikal.ru/1007/07/7ce57924fb5e.jpg.html) - это на моей машине после активации MSE PS 2ALL btw почему никто не обсуждает главную новость (http://www.securityessentials.ru/blog/mse-for-small-business.html) цитата: Microsoft объявила, что её бесплатный антивирус Microsoft Security Essentials в октябре 2010 года получит статус бесплатного продукта и для малого бизнеса, следовательно станет законным использование данной разработки в среде малого бизнеса, где применяется не более 10 компьютеров. Это знаменует собой отказ от ранних условий лицензирования, где запрещалось использовать программу не в домашних условиях. Microsoft утверждает, что пошла на этот шаг, так как считает корпоративные продукты для обеспечения безопасности слишком дорогими и сложными для малых предприятий (удивительно это слышать от одного из разработчиков подобных продуктов). Но, как уже было отмечено выше, антивирус нужен всем, поэтому её клиенты смогут использовать этот простой, но эффективный продукт свободно.

255. Игорь Лейко, 04.10.2010 20:55

@Slavik@ ну может это Вам поможет - это на моей машине после активации MSE А чем оно мне поможет? И что такое "активация MSE"?

256. Биомеханик, 04.10.2010 21:23

@Slavik@ Главная новость подлежит обсуждению вот там: Юридические аспекты установки Microsoft Security Essentials (+) (http://forum.ixbt.com/topic.cgi?id=42:20397) За это сообщение сказали спасибо: @Slavik@

257. @Slavik@, 04.10.2010 21:59

Игорь Лейко цитата: И что такое "активация MSE"? (http://radikal.ru/F/s44.radikal.ru/i104/1010/7a/0ffc6cd28bc4.jpg.html)

258. Игорь Лейко, 04.10.2010 22:17

@Slavik@ Кхм...

259. @Slavik@, 05.10.2010 01:30

Игорь Лейко а он без этой галочки не активен я собственно ей пока и спасаюсь - два раза в сутки активирую\деактивирую что бы освободить ресурсы и "сбросить" латентность цитата: А чем оно мне поможет? там видно какой драйвер "сбоит" и вызывает скачек латентности

260. Игорь Лейко, 05.10.2010 02:52

@Slavik@ там видно какой драйвер "сбоит" и вызывает скачек латентности Но не видно, почему. И, опять же, зачем это мне?

261. harinalex, 05.10.2010 12:23

Странным образом опять всплыла ошибка 0x80501001 , сталкивался с ней и с этим вирусом на флешке еще в начале года . С тех пор успешно все чистилось . А тут снова . К сообщению приложены файлы: 1.jpg, 858x596, 56Кb

262. Биомеханик, 05.10.2010 12:31

harinalex Ну и? Где находится заражённый файл?

263. @Slavik@, 05.10.2010 12:37

Игорь Лейко ну Вы попросили факты того, что это может связано c 1) c софтом MS 2) MSE я показал что у меня происходит..

264. Игорь Лейко, 05.10.2010 12:52

@Slavik@ Фактов, что может быть связано, я, по-моему, не просил. Если склероз виноват, то напомните, пожалуйста.

265. harinalex, 05.10.2010 13:35

цитата: Биомеханик: harinalex Ну и? Где находится заражённый файл? как обычно , в recycled . а сама папка recycled в zip-архиве . Видимо , при попытке распаковать mse и сломался . Странно в общем , таких баг-репортов много было . Думал , что это уже давно пофиксено.

266. @Slavik@, 05.10.2010 14:03

Игорь Лейко да ладно - это не важно.. я Вам дал то, чем располагал - вдруг поможете найти проблему

267. Игорь Лейко, 05.10.2010 14:09

@Slavik@ К сожалению, не помогу. С разработчиками MSE у меня контактов нет.

268. prowler, 13.11.2010 20:00

[Самопальные довески к официальным продуктам тут не в чести] © moderator-Bio.

269. Grand Musta Style, 15.11.2010 09:58

Кто-нибудь в курсе: будет ли введён режим SandBox во второй версии MSE, как это реализовано в антивирусных пакетах Avast Pro v5.0 или KIS`e!?

270. Vvvyg, 15.11.2010 12:45

Grand Musta Style будет ли введён режим SandBox во второй версии MSE В текущей бете им и не пахнет, так что - вряд ли.

271. Grand Musta Style, 15.11.2010 15:25

[b]Vvvyg[/b] В текущей бете им и не пахнет, так что - вряд ли ...отстают мелкомягкие от последних течений в моде .....

272. Vvvyg, 15.11.2010 15:49

Grand Musta Style Ну, продукт-то еще молоденький, песочку не завезли для сэндбокса

273. Grand Musta Style, 24.11.2010 11:17

Кто-нибудь даст прямую ссылку для скачки очередной бэты (v 2.0.522.0) доступной только зарубежным бэта-тэстерам и описание что исправили в этой версии(чэйндж-лист)!?

274. Игорь Лейко, 24.11.2010 11:33

Grand Musta Style javascript:__doPostBack('ctl00$MasterBody$DownloadDetail$ctl02$DownloadFileLink','') - устроит? На коннекте беты качаются через FTM. доступной только зарубежным бэта-тэстерам Вы ничего не путаете?

275. Биомеханик, 24.11.2010 11:41

Grand Musta Style доступной только зарубежным бэта-тэстерам Ой не надо вот этого, вчера спокойно её скачал через FTM (http://transfers.ds.microsoft.com/ftm/default.aspx?target=install) .

276. Grand Musta Style, 24.11.2010 13:39

Цитата: prowler Стартовало бета-тестирование нового поколения Microsoft Security Essentials! В настоящее время, бета версия 2.0.0375.0, предлагается только для тестеров в Соединенных Штатах, Израиле (на английском языке), а также в Бразилии (бразильский португальский). Добавление от 24.11.2010 13:41: Игорь Лейко доступной только зарубежным бэта-тэстерам Вы ничего не путаете? См. цитату выше... Биомеханик Ой не надо вот этого, вчера спокойно её скачал через FTM. Спасибо, я уже тоже скачал...

277. Hexen, 16.12.2010 14:53

Сейчас пользуюсь AVG. Стоит ли заменять его на сабж?

278. Vvvyg, 16.12.2010 15:11

Hexen Я католик, стоит ли мне переходить в протестантизм?

279. Hexen, 16.12.2010 15:16

Vvvyg Блин, да ясно, что оба бесплатные Я спрашиваю про качество сканирования и общую надежность.

280. Vvvyg, 16.12.2010 15:19

Hexen А я намекаю, что вопрос религиозный и флеймогонный к тому же.

281. @Slavik@, 16.12.2010 15:34

Hexen MSE кошерней плюс у него таки есть поддержка (в форумах MS), в отличии от большинства бесплатных продуктов не имеющих таковой Ну и его лицензия позволяет его юзать в малом бизнесе вне дома (в предприятиях с парком машин до 10 компов)

282. Ahai, 16.12.2010 15:42

Hexen Стоит ли заменять его на сабж? А самому попробовать и сделать выводы слабО?

283. Super_geroi, 17.12.2010 08:31

Все-таки удалил эту [***]. На 32 бит 7-ке семерке худо-бедно жило кое-как. На 64 уже никак. Удалил. Если исправят косяки - поставлю снова.

284. AYM, 17.12.2010 09:00

Super_geroi у меня MSE в том числе и на 7 pro 64. В чем проблема?

285. s-dmitre, 17.12.2010 09:01

Проблему с латентностью удалось решить следующим образом: 1.Обновил драйвера сетевой карты. 2.Добавил процесс uTorrent в исключения в Security Essentials. 3.Отключил парковку ядер процессора. 4.Ограничил скорость отдачи в uTorrent. После этих действий DPC latency timer находится в зеленой зоне постоянно. До этого, после суток непрерывной работы uTorrent были зашкаливающие значения латентности и лаги со звуком соответственно.

286. @Slavik@, 17.12.2010 11:33

s-dmitre а я решил вообще смешным способом.. просто после каких то апдейтов от MS без всяких исключений для uTorrent и без ограничений по скорости DPC latency стал показывать зеленый цвет отакэ©

287. Yura12, 19.12.2010 22:02

А подскажите, пожалуйста, если например, просматриваешь отчёт о проверке антивирусами заражённого файла здесь: http://www.virustotal.com/file-scan/report.html?id=4…50d63c-1292785119 то надо понимать, что где написано Microsoft - это и есть Security Essentials ??? или нет?

288. Vvvyg, 20.12.2010 01:01

Yura12 де написано Microsoft - это и есть Security Essentials ? Да, только на том же движке у MS еще корпоративные продукты есть.

289. Yura12, 20.12.2010 13:07

Понятно. Спасибо. (Надеюсь базы и у тех и у корпоративных продуктов одни и те же).

290. Grand Musta Style, 20.12.2010 16:23

@Slavik@ Ну и его лицензия позволяет его юзать в малом бизнесе вне дома (в предприятиях с парком машин до 10 компов) А где можно отыскать офф. документ от Microsoft, где эта возможность описывается (имеется в виду установка антивир. ПО на предприятии с парком машин до 10-ти)?

291. @Slavik@, 20.12.2010 16:26

Grand Musta Style на сайте MS там прямо указывается.. цитата (http://www.microsoft.com/security_essentials/): Нужна защита для бизнеса? Microsoft Security Essentials доступно для клиентов малого бизнеса с не более чем 10-ю компьютерами. Если на предприятии имеется более 10-и компьютеров, вы можете защитить компьютеры с помощью программы Microsoft Forefront Endpoint Protection. и в лицензионном соглашении цитата (http://www.microsoft.com/security_essentials/eula.aspx#mainNav): Если вы выполняете условия данной лицензии, вам предоставляются указанные ниже права. ПРАВА НА УСТАНОВКУ И ИСПОЛЬЗОВАНИЕ. Использование ПО на домашних компьютерах. Являясь пользователем ПО на домашних компьютерах, вы можете установить и использовать любое количество копий данного программного обеспечения на персональных устройствах для использования лицами, проживающими с вами. Являясь пользователем ПО на домашних компьютерах, вы не имеете права использовать программное обеспечение для коммерческой или некоммерческой деятельности, а также для деятельности, результатом которой является получение прибыли. Малое предприятие. При управлении малым предприятием вы можете установить и использовать данное программное обеспечение не более чем на десяти (10) устройствах на вашем предприятии. Ограничения. Данное программное обеспечение нельзя использовать на устройстве, на котором выполняется корпоративная версия операционной системы Microsoft Windows. Данное программное обеспечение нельзя использовать на устройствах, находящихся в собственности государственных организаций или учебных заведений. PS кстати уже доступна к скачиванию финальная версия MSE 2.0

292. Korden, 20.12.2010 17:50

MSE 2.0 после установки перегрузил заново все свои базы, судя по объему трафика (около 65Мб).

293. @Slavik@, 20.12.2010 17:57

Korden а он и когда 1.0 ставился столько примерно скачивал..

294. Grand Musta Style, 21.12.2010 08:41

@Slavik@ кстати уже доступна к скачиванию финальная версия MSE 2.0 Знаем, что вышла стабильная вторая версия 2.0.0657.0 16-го декабря! @Slavik@, спасибо за предоставленную информацию о лицензионном соглашении (на сайте, посвящённому MSE, правда, сам нашёлЬ, но всё равно - thx)

295. Korden, 21.12.2010 09:38

@Slavik@ Я ожидал, что он обновиться и подхватит "старые" базы. Сервер у Microsoft вчера перегружен видно был, так что обновление затянулось. Версия русская.

296. Grand Musta Style, 21.12.2010 10:25

Korden Версия русская. Ага, заметил ....

297. Chah, 10.01.2011 00:15

Сегодня Мicrosoft Security Essentials подвёл меня в первый раз - пропустил заразу, фальшивый Spyware Protection 2010, который благополучно самостоятельно установился и всё повыгружал из памяти компа, включая сам антивирусник. Наприятная, кстати, зараза... Победить удалось с помощью Malwarebytes' Anti-Malware. http://fotkidepo.ru/photo/98565/33348GaHo1TZSB6/N9zZigT0Ej/585680.jpg

298. @Slavik@, 12.01.2011 14:15

Chah разрешение MSE при установке "Spyware Protection 2010" давали? у Вас в скрине написано "разрешено"

299. Chah, 12.01.2011 17:04

@Slavik@ разрешение MSE при установке "Spyware Protection 2010" давали? у Вас в скрине написано "разрешено" Вот поэтому скрин и выложил - никаких разрешения я не давал, никаких предупреждений не выскакивало, а я просто бродил в этот момент по сети, это и напрягает...

300. Tork, 13.01.2011 13:00

Chah Под админом бродили?

301. @Slavik@, 13.01.2011 14:01

Chah а что с настройками UAC ?

302. Chah, 13.01.2011 17:32

Tork Под админом бродили? Да. @Slavik@ а что с настройками UAC ? Как у всех нормальных людей - отключено. Я просто въехать не могу, как антивирусник дал "добро" без моего ведома ?

303. @Slavik@, 14.01.2011 22:52

цитата: Chah: Tork Под админом бродили? Да. @Slavik@ а что с настройками UAC ? Как у всех нормальных людей - отключено. доброе утро© у всех нормальных людей UAC включен цитата: Я просто въехать не могу, как антивирусник дал "добро" без моего ведома ? Вы сами пригласили вирусы к себе вы просто обрубили одну из главных фич безопасности OS, причем MSE априори только часть комплексной защиты За это сообщение сказали спасибо: Tork

304. Tork, 14.01.2011 23:14

Chah Ни какой антивирус не даст 100% гарантии защиты, увы.

305. Потомок Умульду, 17.01.2011 08:31

Подскажите, а где в настройках MSE параметр, отвечающий за автозагрузку MSE при старте системы? Перерыл все настройки, но такого пункта так и не нашел. Приходится после загрузки Windows 7 Максимальной запускать антивирус вручную, что неудобно.

306. Биомеханик, 17.01.2011 09:51

Потомок Умульду Приходится после загрузки Windows 7 Максимальной запускать антивирус вручную, что неудобно. А что Вы с ним сделали, что он не запускается автоматически?

307. Потомок Умульду, 17.01.2011 15:01

Биомеханик Ничего не делал. Это чужой ноут и ко мне обратились с просьбой решить проблему. А какая, собственно, разница? Если есть параметр так он есть, независимо от того, что делали с MSE, не так ли? P.S. Переустановка MSE проблему не решает.

308. Ahai, 17.01.2011 15:10

Потомок Умульду Проверьте в msconfig, есть ли в автозагрузке "msseces.exe" и в службах "MS antimalware service".

309. Vvvyg, 17.01.2011 16:01

Потомок Умульду Переустановка MSE проблему не решает. Проверьтесь на вирусы с помощью Dr.Web CureIt!. Один из признаков активного заражения - противодействие запуску антивируса. Хотя, так не давало бы вообще запустить...

310. Потомок Умульду, 17.01.2011 17:10

Ahai Нет. Не было. Проблема решилась несколькими деинсталляциями, перезагрузками и установками MSE. Где-то после 3-4 установки он стал запускаться после загрузки системы. Так что, проблема решена. Vvvyg Сам MSE вирусов не находит. P.S. Очень странно, что в настройках MSE нет такой галочки (как в остальных антивирусах).

311. haymob, 17.01.2011 18:35

Вообще неплохо бы уже первый пост в теме поправить, русская версия то давно вышла, да и ссылочку заменить: http://www.microsoft.com/security_essentials/default.aspx?mkt=ru-ru

312. Ura_Vano, 08.02.2011 19:32

есть ли этом антивире антибаннер?

313. Игорь Лейко, 08.02.2011 19:38

Ura_Vano Нет, это антивирус, а не "шампунь и кондиционер в одном флаконе".

314. 23W, 09.02.2011 11:12

Ura_Vano Этот антивирус не сканирует HTTP поток (как и любой другой сетевой поток), поэтому и антибанера там нет... Если бы умел сканировать, я уверен что и антибанер там был бы.

315. @Slavik@, 09.02.2011 11:41

цитата: 23W: Ura_Vano Этот антивирус не сканирует HTTP поток (как и любой другой сетевой поток), поэтому и антибанера там нет... Если бы умел сканировать, я уверен что и антибанер там был бы. Доброе утро© цитата (http://www.microsoft.com/security_essentials/HelpTopic.aspx?mkt=ru-ru&assetId=8d58d8fb-4979-4c38-8502-a34db524bdc2#mainNav): Интеграция брандмауэра Windows. Установка Security Essentials дает пользователю возможность включить или выключить брандмауэр Windows. Система анализа сети. Эта функция усиливает защиту в реальном времени, анализируя сетевой трафик, чтобы помочь заранее заблокировать использование известных уязвимостей сетей. ЕМНИП анализирует HTTP при работе в IE и Firefox

316. 23W, 09.02.2011 12:19

@Slavik@ И Вам доброе утро. 1. MSE анализирует атаки на порты (простая шаблонная проверка пакетов с целью обнаружения атак на сетевые протоколы), этим интеграция с файрволом заканчивается. 2. Открываем IE и заходи на сайт http://www.eicar.org/anti_virus_test_file.htm (тестирование антивирусов на угрозу по HTTP/HTTPS) и тыкаем на eicar.txt (http://www.eicar.org/download/eicar.com.txt) - это сигнатура тестового вируса, которая должна обнаруживаться любым антивирусом на всех этапах доступа к компу через HTTP/HTTPS. И что же мы видим? А видим мы, что браузер спокойно загрузил сигнатуру и показал ее, при этом антиврус и не чихнул! Еще раз - Этот антивирус не сканирует HTTP поток, так же как и POP3, IMAP, FTP, ICQ и т.п. потоки... P.S.: Где-то через секунду - две, антивирус таки "чихнет", т.е. найдет тестовую сигнатуру. Но это уже будет на этапе когда IE сохранит в файловый кеш загруженную страницу, т.е. сработает файловый монтор MSE, но никак не магический "сетевой сканер". Если же вы отключите кеш в IE или будете использовать FireFox или Opera, где сначала работает кеш в память, то сообщение от MSE вы не увидите вообще. В любом случаи, будь на месте EICAR настоящий HTTP троян, он бы давно уже сработал.

317. @Slavik@, 09.02.2011 13:37

23W цитата: Открываем IE и заходи на сайт ну так сделайте это сами в конце концов (http://www.radikal.ru) Welcome to the real world, Neo© это результат захода IE на http://www.eicar.org/download/eicar.com.txt цитата (http://www.anti-malware.ru/reviews/microsoft_security_essentials_2): На четвертом этапе установки Microsoft Security Essentials предлагает включить встроенный Windows Firewall при условии, если он отключен. Это одно из нововведений в процессе установки обновленной версии. Дело в том, что Microsoft Security Essentials проверяет содержимое сетевого трафика, пока вы просматриваете веб-страницы. Для проверки трафика используется технология Windows Filtering Platform, встроенная в системы Windows Vista и Windows 7 (пользователям платформы Windows XP функция проверки трафика недоступна). Технология Windows Filtering Platform позволяет приложениям подключаться к сетевой подсистеме и отслеживать любой сетевой трафик, даже если фаервол уже разрешил прохождение этого трафика. Кроме того, новая версия пакета Microsoft Security Essentials теперь более тесно интегрируется с браузером Microsoft Internet Explorer, обеспечивая защиту от онлайн-угроз путем блокирования вредоносных скриптов на веб-страницах. Предыдущая версия 1.0 умела обнаруживать такие скрипты только когда они уже оказывались в кэше IE, то есть, когда уже было слишком поздно. цитата: И что же мы видим? А видим мы, что браузер спокойно загрузил сигнатуру и показал ее, при этом антиврус и не чихнул! really? у меня "чихнул" сразу

318. Ahai, 09.02.2011 13:56

@Slavik@ это результат захода IE на Там предложено удалить файл eicar.com.txt, который уже лежит в Temporary Internet Files Т.е зараза обнаружена на уровне файла, а не на уровне запроса HTTP. А с Firefox так вообще не сработал.

319. 23W, 09.02.2011 13:56

@Slavik@ Вы внимательно читали то, что я написал ? Ваше окошко - результат срабатывания файлового монитора (IE сохраняет страницу в кеш). Чтобы убедится - нажмите "подробно" и увидите причину срабатывания - это будет файл в кеше. Сам же бразуер сигнатуру отобразил без проблем, т.е. она была СКАЧАНА по HTTP, прошла стадию рендеринга и выполения и отображена на экране. Будь это реальный троян - он бы уже сидел в системе, еще ДО того как IE вздумалось бы сбросить страницу в кеш! Вот смотрите: (http://radikal.ru/F/i011.radikal.ru/1102/e5/8accdaaad0bb.png.html) а теперь Опера: (http://radikal.ru/F/i036.radikal.ru/1102/c5/650fcc7df1f8.png.html) Вы видите тут срабатывание антивируса, даже в кеше ? Тоже самое будет и с Файрфоксом! а вот как должен был сработать антивирус: (http://radikal.ru/F/s008.radikal.ru/i304/1102/9b/f1b5e3ab21e1.png.html) За это сообщение сказали спасибо: miken

320. Игорь Лейко, 09.02.2011 14:03

23W Сам же бразуер сигнатуру отобразил без проблем, т.е. она была СКАЧАНА по HTTP, прошла стадию рендеринга и выполения и отображена на экране. Вас не затруднит привести ссылку на соответствующий пункт в описании работы IE?

321. @Slavik@, 09.02.2011 14:51

23W В смысле? Вы сравниваете работу платного KIS, c интегрированным HIPS и Firewall и базового бесплатного антивируса MSE? цитата: вот как должен простите но кому должен? антивирус должен не пустить угрозу на комп.. не важно как... цитата: был сработать антивирус: это не антивирус это "комбайн" комплексной защиты KIS, включающий HIPS и Firewall

322. 23W, 09.02.2011 15:26

@Slavik@ Я кис привел как пример... и только. К примеру КАВ который не имеет хипас и файрвола ведет себя также, так как содержит модуль проверки сетевых потоков (вернее часть из них - Web протоколы). Вы начинаете "съезжать" с темы, я надеюсь доказал вам что MSE не сканирует сетевые потоки: HTTP/HTTPS, POP3, IMAP, FTP и т.д... "Срачем" на тему что лучше платный антивирус или бесплатный - я не намерен. Игорь Лейко Поясните подробнее, что именно вы хотите от меня, я так понимаю что картинки с отрендерированной сигнатурой вам недостаточно ? или вам рассказать как трояны лезут через jscript-ы и баги в IE ?

323. @Slavik@, 09.02.2011 16:05

23W цитата: "Срачем" на тему что лучше платный антивирус или бесплатный - я не намерен. а зачем он здесь? мне хватило почитать его на руборде... Кстати да... ЕМНИП там Вы его и разводили Там тоже был MSE и KIS, который тоже не панацея (http://forum.kaspersky.com/index.php?showtopic=195070)

324. 23W, 09.02.2011 16:11

@Slavik@ Да, я читаю схожие темы и на руборде и тут. Также как и переношу полезные с моей точки зрения сообщения с одного форума - на другой. Холивара я и там не разводил, просто клуб пользователей на руборде был более "тугой на соображалку" и пришлось разъяснять на пальцах. Рад, что тут вы уже не отрицаете основной тему беседы и если не против - оффтопик можно закончить ?

325. @Slavik@, 09.02.2011 16:23

23W у меня инет отвалился... дочитатйе...

326. 23W, 09.02.2011 16:32

@Slavik@ за ссыку спасибо, почитаю... только у нас почти на всех машинах MSE стоит, а не кис. но они от инета закрыты сервером

327. @Slavik@, 09.02.2011 16:44

23W MSE только часть комплексной защиты.. кто мешаете юзать MSE + Comodo Firewall\HIPS? собственно я многим знакомым ставил раньше Avast Free + Comodo... до появления MSE.. Теперь по желанию MSE или Avast

328. 23W, 09.02.2011 16:54

@Slavik@ Это хорошее решение, я именно так и делал до некоторого времени. Хотя оно не снимает проблемы проверки HTTP потока, но базовая защита весьма достойная получается т.к. комодовский HIPS позволить отловить то, что мог пропустить MSE. Если сравнивать MSE и Avast, то MSE - однозначно лучше (как по скорости, так и по сигнатурному охвату базы).

329. @Slavik@, 09.02.2011 17:04

23W Avast лучше по самозащите и возможности сканирования при загрузке... очень помогает если пролез вирус... детект у них с сабжем примерно на одном уровне, но при этом бывают баги.. синие экраны.. Собственно к MSE лично претензий не имею.. 1) первый полноценный 64-битный антивирус.. Юзаю его примерно 1.5 года на Win7 64 bit 2) "багу с DPC latency" при работе uTorrent пофиксили.. (была главная претензия) 3) Халява теперь и для малых предприятий с парком компов до 10 штук..

330. Игорь Лейко, 09.02.2011 19:27

23W я так понимаю что картинки с отрендерированной сигнатурой вам недостаточно На этих ваших картинках ничего не разглядеть, во-первых (слишком мелкие), а во-вторых, словами суть проблемы описать можете?

331. @Slavik@, 10.02.2011 01:16

Игорь Лейко отображается в IE содержание псевдо-вирусного файла. я так понимаю речь об этом

332. Игорь Лейко, 10.02.2011 01:34

@Slavik@ отображается в IE содержание псевдо-вирусного файла. я так понимаю речь об этом Если сумели перевести ( ), может, подскажете еще: он что, считает, что отображение на экране сигнатуры в виде текста эквивалентно запуску кода в работу?

333. @Slavik@, 10.02.2011 02:13

Игорь Лейко это уже спросите у 23W

334. Skyworker, 10.02.2011 04:34

Мы можемего сравнить с другими бесплатными. Например, у нас на одном компе с MSSE был пойман вирус ransom. Ну, тот самый "Вы три часа смотрели гейпорно и ддолжны заплатить." бесплатный аваст web вирусы ловит. бесплатный комодо хоть еще и недавно озавелся антивирусом, но этого рэнсома тоже ловит. А от майкрософт нет. Хотя вирус существует уже наверное год или больше. И как залез под запись с ограниченными правами? Ну да ладно. Все еще впереди

335. @Slavik@, 10.02.2011 15:34

Skyworker ну дык не надо смотреть то, "что Вы смотрели"

336. kapkanets, 10.02.2011 20:42

А мне очень нравиться MSSE. работает отлично . Я отказался в пользу него от Доктора Веба.

337. nikmax, 10.02.2011 23:10

Мелкософт как всегда жгут, на чистую win7 установил Microsoft Security Essentials 2.0 он при первой загрузке как обычно сразу тянет базы около 60 мб. Через пару часов сделал поиск обновлений windows и увидел два обновления баз(чему был удивлен), и почему то с разницей в 4 дня и одинаковым размером, хотя при первой установке когда он тянет базу в 60 мб , она самая свежая (в данном случае 5.02.2011, но в обновах одна из баз датируется 1.02.2011-он ее че потерял что ли?) установил их , нужно значит нужно , но не тут то было через пару часов для интереса сделал опять поиск обнов для виндовс и опять увидел тоже самое и так до бесконечности , перезагрузка и переустановка не помогают, эти две обновы баз устанавливаются (винда пишет что обновы успешно установлены , но стоит сделать поиск и они там опять, в журнале обнов, эти две базы уже по 10 штук каждая и установлены успешно) и как теперь этому дерьму доверять (может он при сканировании на вирусы базы и не видит) Конечно после этого цирка удалил этого клоуна нафиг. (http://radikal.ru/F/s45.radikal.ru/i108/1102/e0/a7c5dc250b6b.jpg.html) (http://radikal.ru/F/s001.radikal.ru/i193/1102/09/787aa66c3f98.jpg.html)

338. Zul, 12.02.2011 18:28

nikmax Конечно после этого цирка удалил этого клоуна нафиг. Где взяли Win7 ?

339. miken, 13.02.2011 17:25

Игорь Лейко он что, считает, что отображение на экране сигнатуры в виде текста эквивалентно запуску кода в работу? Думаю, что 23W (вполне справедливо) считает, что антивирус с проверкой НТТР-потока вообще не должен был отдавать эту сигнатуру браузеру. Именно так поступает KIS (на последней картинке у 23W).

340. Игорь Лейко, 13.02.2011 18:13

miken что антивирус с проверкой НТТР-потока Антивирусы вполне могут не иметь дополнительных функций, но оставиться при этом антивирусами. KIS, судя по его названию, вообще не антивирус, а сетевой фильтр.

341. @Slavik@, 13.02.2011 19:14

miken ключевое слово KIS... это не "антивирус"... это комбайн "антивирус\firewall\HIPS"

342. miken, 13.02.2011 19:22

Игорь Лейко Антивирусы вполне могут не иметь дополнительных функций, но оставиться при этом антивирусами. А с этим никто и не спорил. Если вы чуть внимательнее посмотрите дискуссию, то 23W отвечал на тезис @Slavik@ о том, что MSE "ЕМНИП анализирует HTTP при работе в IE и Firefox". Дык вот это не так... Добавление от 13.02.2011 19:27: @Slavik@ ключевое слово KIS... это не "антивирус"... это комбайн "антивирус\firewall\HIPS" KAV в части проверки HTTP делает ровно то же самое...

343. @Slavik@, 13.02.2011 23:42

miken цитата: ЕМНИП с аббревиатурой знакомы? да и толку то от того, что KIS (http://forum.kaspersky.com/index.php?showtopic=195070&view=findpost&p=1550098) анализирует HTTP?

344. haymob, 14.02.2011 11:58

Для обновления баз MSE тянет из интернета 3 файла (размер приблизительно) : mpam-fe.exe 60мб mpam-fe_bd.exe 10мб mpam-d.exe 3мб Первый файл используется при первой установке и обновляется с периодичностью в несколько месяцев, второй с периодичностью в несколько недель, третий - несколько дней. Проверял на 32х ХР, для других ОС не в курсе но скорее всего то же самое. P.S. Если надо развернуть MSE на несколько рабочих мест, с целью экономии трафика, имеет смысл эти файлики скачать и установить вручную последовательно.

345. @Slavik@, 14.02.2011 12:04

haymob ЕМНИП тянет такой объем на Win7 только при первой установке...

346. Vvvyg, 14.02.2011 14:40

haymob Если надо развернуть MSE на несколько рабочих мест, с целью экономии трафика, имеет смысл эти файлики скачать и установить вручную последовательно По большому счёту достаточно иметь достаточно свежий mpam-fe.exe (http://download.microsoft.com/download/DefinitionUpdates/mpam-fe.exe) .

347. nikmax, 14.02.2011 22:43

цитата: Zul: nikmax Конечно после этого цирка удалил этого клоуна нафиг. Где взяли Win7 ? Win 7 лицензия , твиками и прочей ерундой не занимаюсь.

348. Zul, 14.02.2011 23:00

nikmax Win 7 лицензия , твиками и прочей ерундой не занимаюсь. Я тоже. Но MSE у меня в порядке, для домашних нужд вполне.

349. nikmax, 14.02.2011 23:39

цитата: Zul: nikmax Win 7 лицензия , твиками и прочей ерундой не занимаюсь. Я тоже. Но MSE у меня в порядке, для домашних нужд вполне. Установил , но на этот раз не с сайта microsoft, а через win update , и теперь такой проблемы нет. (хотя им не пользуюсь , так поиграться и удалить)

350. Grand Musta Style, 15.02.2011 08:28

nikmax хотя им не пользуюсь , так поиграться и удалить) А зря, можно и оставить, я на предприятии с парком = 10 машин ушёл от доктора Вэба и поставил почти на все машины MSE v2.0. и в ус не дую

351. Chah, 15.02.2011 12:43

23W 2. Открываем IE и заходи на сайт http://www.eicar.org/anti_virus_test_file.htm (тестирование антивирусов на угрозу по HTTP/HTTPS) и тыкаем на eicar.txt (http://www.eicar.org/download/eicar.com.txt) - это сигнатура тестового вируса, которая должна обнаруживаться любым антивирусом на всех этапах доступа к компу через HTTP/HTTPS. Что обидно, попробовал открыть этот файл на втором компе и пресловутый Avast free 5.1 с лёгкостью обезвредил этот тестовый вирус... (http://s2.ipicture.ru/Gallery/Viewfull/3592273.html)

352. miken, 15.02.2011 13:08

Chah Что обидно, попробовал открыть этот файл на втором компе и пресловутый Avast free 5.1 с лёгкостью обезвредил этот тестовый вирус... Сейчас вам скажут, что значит это не антивирус, а комбайн, и что толку от этого все равно нет

353. Биомеханик, 15.02.2011 13:12

Нет, скорее всего, сейчас эту тему переместят в Архив.

354. @Slavik@, 15.02.2011 13:14

цитата: Chah: 23W 2. Открываем IE и заходи на сайт http://www.eicar.org/anti_virus_test_file.htm (тестирование антивирусов на угрозу по HTTP/HTTPS) и тыкаем на eicar.txt (http://www.eicar.org/download/eicar.com.txt) - это сигнатура тестового вируса, которая должна обнаруживаться любым антивирусом на всех этапах доступа к компу через HTTP/HTTPS. Что обидно, попробовал открыть этот файл на втором компе и пресловутый Avast free 5.1 с лёгкостью обезвредил этот тестовый вирус... (http://s2.ipicture.ru/Gallery/Viewfull/3592273.html) обидно в двойне то, что MSE c не меньшей легкостью сделал то же самое о чем спич то?

355. miken, 15.02.2011 13:24

@Slavik@ о чем спич то? То есть из всех картинок 23W вы так ничего и не вынесли???? Покажите целиком скриншот. Что у вас при этом показывает браузер?

356. 23W, 15.02.2011 13:25

@Slavik@ цитата: обидно в двойне то, что MSE c не меньшей легкостью сделал то же самое Прекратите людей вводить в заблуждение! Я вам уже указывал, что это срабатывает файловый монитор при сбросе IE кеша на диск (никакого анализа HTTP трафика тут нет). Вы вроде бы с этим согласились. Посмотрите на картинку которую вам дал Chah - там доступ к странице полностью заблокирован (IE не смог ее загрузить и обработать), явное срабатывание Web guard-а. Вы что, не понимаете разницы между этими вещами ? Добавление от 15.02.2011 13:26: miken опередили

357. Игорь Лейко, 15.02.2011 13:27

23W Вы что, не понимаете разницы между этими вещами ? Вы так и не смогли объяснить, в чем заключается опасность вывода на экран текста вида "Я страшный и злобный вирус, со мной никто не может справиться".

358. miken, 15.02.2011 13:32

Биомеханик Нет, скорее всего, сейчас эту тему переместят в Архив. Зачем в архив-то? Продукт живой и вполне достойный. Просто некоторые почему-то переоценивают его возможности...

359. Биомеханик, 15.02.2011 13:33

miken Зачем в архив-то? Продукт живой и вполне достойный. 11 страниц разговоров - многовато. Одна тема = одна проблема ©

360. @Slavik@, 15.02.2011 13:45

miken Вам шашечки или ехать? Microsoft Security Essentials (MSE) - бесплатный защитный пакет от Microsoft, #332 (http://forum.ixbt.com/topic.cgi?id=22:76729:332#332) Добавление от 15.02.2011 13:49: 23W цитата: Прекратите людей вводить в заблуждение дык Вы и вводите сами... разберитесь с вопросом из ссылки выше...

361. miken, 15.02.2011 13:51

Игорь Лейко Вы так и не смогли объяснить, в чем заключается опасность вывода на экран текста вида "Я страшный и злобный вирус, со мной никто не может справиться". Хм.. Странно как-то объяснять это эксперту.. Eicar -- это тестовый вирус. Его сигнатура включается в антивирусные базы точно так же, как и сигнатуры реальных вирусов. Соответственно делает с ним антивирус ровно то же самое, что стал бы делать с реальным вирусом. Все, что сделал с ней MSE -- передал на обработку браузеру. Т.е. не сделал ничего. Ну а браузер соответственно обработал (отобразил). Если бы это был реальный вирусный код, он точно так же был передан браузеру. Что бы при этом было на экране -- зависит от кода и от браузера. Может предложение отправить смс, а может еще чего... Но комп бы был уже потенциально заражен. В общем появление этой фразы означает, что на этом этапе антивирус не сработал.

362. @Slavik@, 15.02.2011 13:54

miken цитата: антивирус не сработал. цитата (Chah): с лёгкостью обезвредил этот тестовый вирус... Вы разберитесь с этой цитатой... мне кажется, что это взаимоисключающие параграфы в разрезе моего скрина..

363. miken, 15.02.2011 14:01

@Slavik@ Ничего не понял с вашими разборками.. Но на скрине Chah антивирус не дал браузеру обобразить сигнатуру, а на вашем, как я понимаю -- дал (хоть вы этого и не показали). У Chah сработал какой-то web-модуль на HTTP-потоке, а у вас уже файловый монитор на кэше браузера... Что-то объяснение уже по пятому разу идет. Студенту давно бы двойку поставил...

364. @Slavik@, 15.02.2011 14:08

miken Вы разберитесь что произошло на моем скрине, а потом мы решим не стоит ли Вам поставить двойку

365. Игорь Лейко, 15.02.2011 14:11

miken Если бы это был реальный вирусный код, он точно так же был передан браузеру. У меня есть некоторые основания сомневаться в том, что обычный текст и программный код в данном случае обрабатываются одинаково. Вас не затруднит эти сомнения рассеять? Что-то объяснение уже по пятому разу идет. Потому что объяснение несколько невнятное, со смешиванием понятий. Мне так кажется. Студенту давно бы двойку поставил... После таких объяснений я бы сказал, что двойку нужно ставить преподавателю. Добавление от 15.02.2011 14:13: miken У Chah сработал какой-то web-модуль на HTTP-потоке Значит, у него сработал сетевой фильтр, а не антивирус.

366. miken, 15.02.2011 14:19

Игорь Лейко У меня есть некоторые основания сомневаться в том, что обычный текст и программный код в данном случае обрабатываются одинаково. Вас не затруднит эти сомнения рассеять? Давайте попробуем. Я бы тут шел от противного. Что есть "программный код" для браузера? Скрипты -- они ведь тоже тексты. И только браузер на этапе парсинга разбирается, что ему просто отобразить, а что -- выполнить. Я не вижу в составе ОС другого механизма, который бы занимался разделением HTTP-потока на код и текст. В силу чего (и чем) они могут обрабатываться по-разному?

367. @Slavik@, 15.02.2011 14:19

miken 23W вернемся к нашим баранам.. есть ли разница для пользователя блокирован ли сайт с вирусным кодом или блокирован сам вирусный код при попытки инфицирования системы? давайте перейдем к реальной ситуации: [video]http://www.youtube.com/watch?v=tY3KyeKq794[/video]

368. miken, 15.02.2011 14:20

@Slavik@ Вы разберитесь что произошло на моем скрине Что есть "ваш скрин"?

369. Игорь Лейко, 15.02.2011 14:26

miken Я бы тут шел от противного. Что есть "программный код" для браузера? Скрипты -- они ведь тоже тексты. И только браузер на этапе парсинга разбирается, что ему просто отобразить, а что -- выполнить. Я не вижу в составе ОС другого механизма, который бы занимался разделением HTTP-потока на код и текст. Ну и при чем здесь антивирус? В силу чего (и чем) они могут обрабатываться по-разному? Чем - обозревателем. В силу чего - в силу того, что это данные разные. Вас же не удивляет, что картинка по каналу связи идет закодированная таким же символами, что и текст, но обрабатывается совсем по-другому. Только вот опять же вопрос: какой отношение все эти рассуждения имеют к антивирусу?

370. miken, 15.02.2011 14:26

@Slavik@ Зачем вы все время пытаетесь смешивать принципиальное наличие/отсутствие каких-то механизмов с их полезностью/бесполезность для вас? Наличие или отсутствие сканера HTTP-потока совершенно не зависит от того, нужен он вам или не нужен или эффективен он или нет. Это уже другой вопрос. Одна тема = одна проблема © Биомеханик

371. @Slavik@, 15.02.2011 14:29

miken Вы разберитесь сами, что в итоге Вы хотите получить.. то есть с главным - "антивирус не сработал"© или таки все с точность до наоборот цитата: Что есть "ваш скрин"? результат работы антивируса..

372. 23W, 15.02.2011 14:35

цитата: Хм.. Странно как-то объяснять это эксперту.. (С)miken : Ув. Игорь Лейко отдавать браузеру на обработку инфированный HTTP поток нельзя. Т.к. многие http вирусы/трояны эксплуатируют именно баги в системах парсирования, обработки, рендеринга данных браузрера или сопутствующих системных компонентах (ActiveX, MSXML, ScriptHost, Java). А таких дырок предостаточно было и в прошлом и наверняка появятся в обилии и в будущем. Особенно с выходом IE9 (в котором полностью переписали систему рендеринга), сколько там кроется новых "сюрпризов" нам еще предстоит узнать. Чтобы убедится - достаточно в гугле порыться - "trojan js". Вы можете конечно возразить, мол достаточно вклинить антивирус в браузер, например в подсистему сриптов, как то заявляют в описании к MSE. Я вам отвечу, что этого недостаточно, уязвимость может быть в другой подсистеме (а оно часто так и есть) и зловред спокойно пройдет проверку. Проверять поток нужно на один уровень ниже чем система его обработки, т.е. на входе, т.к. совершенно нет никакой возможности проверить все узлы системы на валидность. Именно так работают файрволы, антивирусы и даже MSE в своей части файлового монитора. С ув.

373. miken, 15.02.2011 14:35

Игорь Лейко Чем - обозревателем. В силу чего - в силу того, что это данные разные. Вас же не удивляет, что картинка по каналу связи идет закодированная таким же символами, что и текст, но обрабатывается совсем по-другому. Вы либо невнимательно читаете, либо сознательно передергиваете. Я же написал, что не вижу другого механизма, кроме парсинга браузера. Только вот опять же вопрос: какой отношение все эти рассуждения имеют к антивирусу? Прямое. Поскольку именно браузер (и уязвимости в нем) часто является объектом вирусной атаки. И если антивирус в состоянии не допустить до браузера зараженный код, то это в любом случае плюс. Добавление от 15.02.2011 14:36: 23W опередили

374. @Slavik@, 15.02.2011 14:44

miken кстати бОльшая проблема MSE не в том, что Вы обсуждаете с 23W имхо.. для бесплатного продукта он очень не плох... его большая проблема это "самозащита".. имхо.. причем наиболее уязвим он в WinXP но ЕМНИП его разрабатывали под архитектуру Vista\Win7 и его для WinXP это уже просто "бонус"..

375. Игорь Лейко, 15.02.2011 14:55

23W Ув. Игорь Лейко отдавать браузеру на обработку инфированный HTTP поток нельзя. Я в этом не так уверен, как Вы. Но если действительно считаете, что нельзя, то ставьте сетевые фильтры, разве кто-то запрещает? Фильтрация сетевого потока - это НЕ задача антивируса как такового. Вы можете конечно возразить, мол достаточно вклинить антивирус в браузер Не буду возражать. См. выше. Странно как-то объяснять это эксперту.. А Вы все-таки попробуйте. Но исходя из того, что антивирус - это именно антивирус, а не панацея на все случаи жизни.

376. 23W, 15.02.2011 14:59

@Slavik@ Насколько я помню, MSE это не что-то новенькое, а оболочка/обертка над старым движком Microsoft Forefront. По крайней мере именно к такому выводу пришли мы на ru-board. А сл-но и в работе под XP для него нет ничего зазорного, тяжело это назвать "бонусом". Самозащита, как и ХИПС вещи необходимые только если антивирус пропускает заразу, иначе они просто несут доп. нагрузку на работу системы. Одно без другого смысла имеет мало - толку от того что антивирус смог себя защитить, но в систему (из-за отсутствия ХИПСа) уже вклинился рут или червь, противодействовать которому он не может. P.S.: Я пока не слышал о вирусе, который выключал бы MSE, уже есть такие ?

377. Игорь Лейко, 15.02.2011 15:01

23W miken Давайте начнем с определения: цитата: КОМПЬЮТЕРНЫЙ ВИРУС - программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться; нарушая работоспособность программного обеспечения ЭВМ (отсюда его название по аналогии с болезнетворным вирусом). цитата: КОМПЬЮТЕРНЫЙ ВИРУС, часть кода в КОМПЬЮТЕРНОЙ ПРОГРАММЕ, способная копироваться и переходить из одного компьютера в другой, обычно предназначенная для нарушения нормальной работы компьютера. Есть примеры, не единичные, поскольку отдельные вирусы пропускает любая антивирусная программа, а сколько-нибудь групповые, что MSE не обнаруживает и не удаляет такие программы?

378. 23W, 15.02.2011 15:01

Игорь Лейко цитата: Но если действительно считаете, что нельзя, то ставьте сетевые фильтры, разве кто-то запрещает? Фильтрация сетевого потока - это НЕ задача антивируса как такового. Странно что другие производители антивирусов считают так же как и я. Мне это дает повод зазнаваться (шутка) Добавление от 15.02.2011 15:03: Игорь Лейко цитата: Давайте начнем с определения.... Может хватит ?

379. @Slavik@, 15.02.2011 15:05

23W цитата: Я пока не слышал о вирусе, который выключал бы MSE, уже есть такие ? тыц (http://www.anti-malware.ru/antivirus_self_protection_test_x64_2011)

380. Игорь Лейко, 15.02.2011 15:05

23W Мне это дает повод зазнаваться Рад за Вас. Может хватит ? Я Вас правильно понял, что все точки зрения, не совпадающие с Вашей, априори не имеют права на жизнь?

381. 23W, 15.02.2011 15:12

Игорь Лейко цитата: Я Вас правильно понял... Нет, неправильно. Я тоже часто ошибаюсь, но извините, больше на переливание из пустого в порожнее я отвечать не буду.

382. miken, 15.02.2011 15:12

Игорь Лейко Давайте начнем с определения: Давайте сначала закончим с предыдущим: Вы так и не смогли объяснить, в чем заключается опасность вывода на экран текста вида "Я страшный и злобный вирус, со мной никто не может справиться". У меня есть некоторые основания сомневаться в том, что обычный текст и программный код в данном случае обрабатываются одинаково. Вас не затруднит эти сомнения рассеять? Эти сомнения удалось развеять или нет? А то Вы уходите куда-то совсем в сторону...

383. 23W, 15.02.2011 15:13

@Slavik@ Где, по вашей ссылку описан зловред выключающий MSE ?

384. @Slavik@, 15.02.2011 15:13

23W цитата: а оболочка/обертка над старым движком Microsoft Forefront. Windows Vista - конец 2006 года.. Microsoft Forefront Client Security - середина 2007 года.. как то так... цитата: Где, по вашей ссылку описан зловред ЕМНИП что то из семейства TDSS

385. 23W, 15.02.2011 15:31

@Slavik@ цитата: как то так... А почем он тогда на Windows 2000 SP4 работает ? (ну и логика у вас) цитата: что то из семейства TDSS т.е. без ответа? а зачем ссылку давали ? просто так ?

386. Игорь Лейко, 15.02.2011 15:41

miken Эти сомнения удалось развеять или нет? Пока нет.

387. @Slavik@, 15.02.2011 15:42

23W в смысле без ответа.. ЕМНИП в методологии теста есть описание и там же описаны методы "инфекции".. ЕМНИП это касается и современных руткитов семейства TDSS цитата: А почем он тогда на Windows 2000 SP4 работает ? (ну и логика у вас) цитата (http://www.anti-malware.ru/antivirus_test_performance_2010): Антон Белоусов, руководитель отдела по работе с ИТ-специалистами и направлению информационной безопасности, Microsoft в России: «Скорость работы антивируса является одним из ключевых параметров, на которые смотрят пользователи при выборе продукта для домашнего компьютера. Однако нельзя не учитывать качество сканирования и лечения компьютера. Нахождение баланса между скоростью и качеством сканирования как раз и становится основной целью разработчиков антивирусного ПО. При разработке Microsoft Security Essentials мы сделали основной упор на качестве работы антивируса, чтобы обеспечить максимальную защиту компьютеров наших пользователей. Проведенный тест показал нам области, в которых мы можем оптимизировать работу MSE. Несмотря на это, мы видим довольно быструю работу при взаимодействии с офисными приложениями, что безусловно является хорошим результатом. Если же говорить о быстродействии при работе с операционной системой, то не стоить забывать, что была протестирована первая версия MSE, то есть продукт, который находится на рынке менее полугода. Кроме того, при разработке MSE основной упор был сделан на работу в среде Windows 7, а в данном тесте проводилось тестирование на Windows XP SP3. В заключении хочется отметить, что мы продолжаем работу над увеличением скорости работы и качеством сканирования нашего продукта». Вы уж определитесь с источниками.. "пацаны с руборда" это одно.. официальные комментарии представителей MS - другое..

388. 23W, 15.02.2011 15:57

@Slavik@ Я задал конкретный вопрос, адресованный всем. Вы ответили на него ссылкой на методы которые могут использовать руткиты. При этом ответа на мой вопрос: есть ли хоть один вирус который уже это делает (в отношении к MSE) - там нет! Мочь и делать это разные вещи! Ссылка к вопросу не имеет никакого отношения. Нужно понимать, что отвечать абы чем - не очень хорошая манера. Тоже самое касается и простыни от Белоусова. Микрософт вообще отличается тем, что любит делать реинкарнации старых методов давая новые названия. Только суть не меняется. А заявлений разных по этому поводу - пруд пруди. Такая у них маркетинговая стратегия. Конкретно касательно MSE: всю первую версию он разрабатывался и для XP и для Windows 7, никакого "упора" там небыло. Во второй версии попытались ввести некоторые фичи, которые работают только на семерке но дальше стадии бета тестирования они не пошли, в результате релиз снова с поддержкой XP. На этом весь "упор" закончился.

389. @Slavik@, 15.02.2011 16:22

23W давайте еще раз.. Microsoft Forefront Client Security - середина 2007 года.. работа в других средах не значит, что оптимизации делались под архитектуру OS предыдущего поколения.. не? цитата: ввести некоторые фичи, которые работают только на семерке но дальше стадии бета тестирования они не пошли а на самом деле ЕМНИП были проблемы с производительностью системы при активации этих фич.. и для WinXP не поддерживается интеграция с фаерволом.. о чем это говорит? Windows Filtering Platform не? а где оно есть? правильно - Vista\Win7.. отсюда на лицо факты, говорящие о том, что продукт имеет оптимизацию по Vista\Win7 и не поддерживает все фичи в WinXP

390. 23W, 15.02.2011 16:36

@Slavik@ оптимизация и функциональность вещи разные. оптимизировать можно быстродействие, с этой точки зрения код можно "затачивать" под какой-то проц или систему. функциональность же либо есть либо нет. фронт был полностью функционален под XP и это значит что при его разработке специально ставилась такая задач (по другому просто не бывает, т.к. XP и Виста не настолько одинаковы чтобы такой сложный проект был работоспособен на обоих ОС без специализаций в коде). Тоже самое касается и MSE, по крайней мере - первого ее релиза. Лично я, честно говоря, расстроен что во второй релиз вошли не все фичи ее бетки.

391. @Slavik@, 15.02.2011 16:41

23W цитата: и для WinXP не поддерживается интеграция с фаерволом.. о чем это говорит? Windows Filtering Platform не? а где оно есть? правильно - Vista\Win7.. цитата: Лично я, честно говоря, расстроен что во второй релиз вошли не все фичи ее бетки. цитата: ЕМНИП были проблемы с производительностью системы при активации этих фич

392. 23W, 15.02.2011 17:12

@Slavik@ На счет интеграции с файрволом в XP. Вроде бы был патч кажется он ( http://support.microsoft.com/kb/914882?mkt=ru-ru ). Но может я и не прав. Но есть одно подозрение, как вы знаете инсталятор MSE 2.0 для XP и для Win7 полностью идентичны, что странно, т.к. еще в 1.0 они были специализированы каждый для своей системы. В любом случаи MSE 2.0, вероятно за исключением файра, полностью функционален для XP, хотя конечно это не означает что в будущих версиях не будет более глубокой специализации под конкретную ОС.

393. Chah, 15.02.2011 18:45

23W P.S.: Я пока не слышал о вирусе, который выключал бы MSE, уже есть такие ? А что, мой недавний случай - это не то ? Microsoft Security Essentials (MSE) - бесплатный защитный пакет от Microsoft, #297 (http://forum.ixbt.com/topic.cgi?id=22:76729:297#297) ЗЫ. И кстати, теперь у меня UAC включён...

394. 23W, 15.02.2011 18:58

Chah Да похоже он. Как-то вылетел из головы ваш случай. Хотя он сам по себе очень интересен, т.к. зараза которая была на вашем ПК не просто выключила антивирус, но даже добавила для себя разрешающее правило. Ну чтоже, есть весьма неприятный прецедент. Добавление от 15.02.2011 19:09: Я тут погуглил немного на тему отличия MSE 2.0 для XP и Win7. Для себя вывод сделал такой: сам клиент полностью идентичен что на хрюше, что на семерке. Но на семерке инсталлятор ставит дополнительный модуль - NIS (то что мы знает в MSE как Network Inspection System Engine - часть Forefront-а). Так вот, именно NIS для своей работы требует наличия в ОС подсистемы фильтрации сетевых пакетов (Windows Filtering Platform). В хрюше ее нет и NIS там не работает (хотя там есть свои возможности, которые используют сетевые сниферы). Со "встраиванием в файрвол" все гораздо хуже. Эта функция нигде толком не описана за исключением общих фраз вида "MSE’s installer will now detect if the firewall is disabled in XP, Vista or Windows 7." Но из них можно сделать вывод, что т.н. "интеграция" заключается в рекомендации включить фаер автоматически при установке MSE и все.

395. Grand Musta Style, 21.07.2011 11:23

Кто-нибудь располагает чэйнджлогом к MSE версии 2.1.1116.0, что там нового мелкомягкие навертели?

396. 23W, 21.07.2011 12:34

Интересно что версия 2.0 не обновляется на 2.1 через службу Windows Update нужно именно вручную это делать.

397. Grand Musta Style, 22.07.2011 14:18

Воттож и плохо, приходится ручками работать ...

398. @Slavik@, 22.07.2011 14:28

23W Grand Musta Style обновил ручками.. разницу не увидел кроме как в инфо о версии продукта

399. 23W, 22.07.2011 16:01

недавно микрософт выпустили новый дижок антивируса (у MSE, Forefront и все остальных он общий). но он не устанавливается на версию 2.0, только на 2.1. Так что наверное это основное отличие MSE - оболочку переделали под работу с новым движком.

400. Grand Musta Style, 24.07.2011 21:09

Что за движок такой?

401. Игорь Лейко, 24.07.2011 21:38

23W Интересно что версия 2.0 не обновляется на 2.1 через службу Windows Update Да, действительно интересно. К сообщению приложены файлы: 1.png, 576x167, 15Кb

402. vamator, 25.07.2011 00:40

Вот у меня вопрос интересный - за все время использования MSE, а он у меня на системе с Win 7 64 bit установлен, так вот он ни разу ничего не обнаружил и не заругался. В то же время на другом комп-ре с Vista 32 bit установлен KIS 2011 и он периодически что-то предупреждает, блокирует, запрещает и т.д. При этом захожу на одни и те же сайты, значит не в содержимом сайтов дело. Настройки антивирусов я оставил по умолчанию, а такие различия. Лицензия на Каскерского заканчивается, вот и подумываю, стОит ли продлевать ее? Но смущает, что MSE за год никого за хвост не поймал. И то правда, что система с MSE работает нормально, на вид вирусы в ней не прячутся. Нет ли здесь подвоха или противоречия?

403. 23W, 25.07.2011 03:11

Grand Musta Style Версии движка: 1.1.7104.Х, что именно там нового - не знаю. Игорь Лейко картинка интересная и что она значит, что за бетка ? или вы хотите сказать что у вас антивирус обновился до 2.1 через WCU ? не это же просто замечательно! Жаль у меня дома и на работе (несколько компов, в других местах где стоит MSE еще не смотрел) он так и не обновился, хотя установлено автоматическое обновление без вопросов. vamator Вы внимательно читайте что вам КИС говорит. Он в отличие от MSE еще кучу других модулей содержит (в том числе файрвол и хипс) и "ругаться" могли именно они, а не файловый или резидентный модуль. У меня, пока стоял кис и был прямой выход в инет - файрвол киса довольно часто предупреждал о атаках и блокировал их. Как только кис я снял - следы от атак увидел в логах, то системного сборщика сообщений, то веб-сервера. Но комп (поскольку он регулярно обновлялся с WCU службы) ни разу так и не пробили Хотя это и напрягало, как только между компом и инетом появился роутер который эту проблему взял на себя, необходимость в комбайне вроде кис - отпала, пользуюсь простым антивирусом - MSE. Из вашего описания следует: если вы ни разу еще не заразились с MSE и он все время молчит, то возможно вы грамотный юзер и вам антивирус в принципе и не нужен, но никто не даст гарантии, что вы не наступите на сильную заразу (такие случаи редки но бывают) и система упадет. За это сообщение сказали спасибо: vamator

404. VooDooX, 25.07.2011 09:13

Игорь Лейко Правда забавно, но я не могу найти этот KB даже на сайте MS. Можно ссылочку? А WU ничего не предлагает.

405. Игорь Лейко, 25.07.2011 09:14

23W или вы хотите сказать что у вас антивирус обновился до 2.1 через WCU ? до 2.1.1007. Комп с Win7. В вирутальной ХР не обновился. Добавление от 25.07.2011 09:14: VooDooX Правда забавно, но я не могу найти этот KB даже на сайте MS. Можно ссылочку? Я его не искал, он через WU влез. Я его обнаружил только после прочтения последних сообщений в ветке, когда логи стал проверять.

406. Биомеханик, 25.07.2011 09:39

VooDooX Правда забавно, но я не могу найти этот KB даже на сайте MS. Можно ссылочку? Нельзя. С учётом: "MSE BETA Program Client Update Package - KB2554394". Пиво - только членам профсоюза (с)

407. Игорь Лейко, 25.07.2011 09:56

Биомеханик Так нету бета-программы. Специально сейчас на коннекте рылся. Нету. Кончилась. Была, да сплыла. Да и мертвой стала сразу после выхода первой версии.

408. Биомеханик, 25.07.2011 09:57

Игорь Лейко, об чём и спич. :)

409. Игорь Лейко, 25.07.2011 10:41

Биомеханик Таки нашел эту программу. Похоже, на коннекте какие-то проблемы, в общем списке она не появлялась, только в списке тех, в которых участвую. 23W VooDooX Так что автоматическое обоновление будет, но несколько позже. Прошу извинений, что дал малополезную информацию.

410. VooDooX, 25.07.2011 10:54

Игорь Лейко Руками обновился до 2.1 Видимо да, появится в общем списке WU чуть позже.

411. vamator, 26.07.2011 21:10

23W: цитата: vamator ... появился роутер который эту проблему взял на себя, необходимость в комбайне вроде кис - отпала, пользуюсь простым антивирусом - MSE. Из вашего описания следует: если вы ни разу еще не заразились с MSE и он все время молчит, то возможно вы грамотный юзер и вам антивирус в принципе и не нужен, но никто не даст гарантии, что вы не наступите на сильную заразу (такие случаи редки но бывают) и система упадет. У меня не роутер, простой DSL модем. И к грамотным юзерам я себя не отношу, но все что Вы написали, внушает мне определенный оптимизм и я рискну вместо продления лиц. KIS воспользоваться антивирусом MSE и на компе с ОС Vista. А через полгода по результатам приму окончательное решение - отказаться от Касперского или нет. Спасибо, что откликнулись на мою просьбу и уделили мне время.

412. G297, 26.07.2011 21:41

Как-то внимания не обращал,оказывается уже есть пункт-включить систему проверки сети.У меня есть сетка в которой Sality всплывает периодически.Интересно,успеет MSE его тормознуть...

413. Wormrider, 27.07.2011 14:50

Посмотрите тут (http://support.microsoft.com/kb/2544035/en-us) , затем в свойствах программы будет указано, что версия 2.1.1116.0 В Обновлениях KB2544035. 26 июля вышло обновление.

414. Yuriy Volspirin, 30.07.2011 07:32

Wormrider 26 июля вышло обновление. Программа стала существенно проактивнее — непрерывно что-то сканит и роет.

415. G297, 30.07.2011 09:09

Yuriy Volspirin Программа стала существенно проактивнее — непрерывно что-то сканит и роет. Ну вот,и эти туда же.. Наверное на старых компах просаживаться будет производительность...

416. Yuriy Volspirin, 30.07.2011 09:26

G297 Наверное на старых компах просаживаться будет производительность... MSE сразу отдает ресурсы, если видит активность юзера (мышь, клавиатура). Сканировала, видимо, после апдейта — почему-то не сохранились данные о том, что уже было отсканировано. Странно, что в окне программы про это не было ни слова.

417. G297, 02.08.2011 12:26

Пришло обновление KB2544035..Так ставить или нет?

418. Биомеханик, 02.08.2011 12:34

G297 RTFM: http://support.microsoft.com/kb/2544035

419. G297, 04.08.2011 08:47

Обновление русской локализации новой версии с ошибкой идет..Пришлось сносить и английскую ставить под Win7X32.

420. Биомеханик, 04.08.2011 10:34

G297 Обновление русской локализации новой версии с ошибкой идет Это у кого как. У меня всё нормально установилось как под WinXP SP3, так и под Win7 x64 Максимальная.

421. baj, 04.08.2011 16:57

Виста бизнес 32 бит и W7 Домашняя расширенная 64 бит. Тоже все нормально.

422. vamator, 10.08.2011 12:26

Хочу поделиться результатом перехода с KIS 2011 на MSE (сопутствующее - см. пост от 25-26.07). Итак, удалил KIS полностью, установил и обновил определения MSE, пользуюсь несколько дней, все нормально. Неделю назад после очередного обновления обратил внимание, что значек сети в сист.трее (ОС Vista 32 bit) после поключения к сети свой статус перестал изменять на "включено", т.е. остается красный крестик на значке сети. Выбираю центр упр-я сетями и общим доступом - там надпись - В данный момент вы не подключены ни к какой сети. Это и сейчас, когда я в Конференции! Далее нажимаю для интереса "Подключиться к сети" - всплывает окно подключения, запись, что мое сетевое соединение подключено и внизу активная кнопка отключиться. Т.е. здесь без обмана. У меня два варианта. Первый - не обращать внимание. Второй - узнать, кто украл изменение значка соединения сети из трея, почему крестик на глобус не меняется. Буду благодарен за действенные советы.

423. @Slavik@, 10.08.2011 13:29

vamator я на MSE с момента выхода первой версии... никаких проблем... вчера в инете по линкам попал на это (http://imageshack.us/photo/my-images/696/mse2.jpg/) все сработало - блокировало в браузере

424. vamator, 10.08.2011 14:18

На другом компе с Win 7 у меня тоже все давно и без проблем, а на этом появилась...

425. Биомеханик, 10.08.2011 14:59

vamator Второй - узнать, кто украл изменение значка соединения сети из трея, почему крестик на глобус не меняется Только что на ноутбук с MS Vista установил SP1/SP2, а после - свежий MSE. Указанного Вами эффекта не наблюдаю.

426. vamator, 10.08.2011 17:55

Биомеханик: Только что на ноутбук с MS Vista установил SP1/SP2, а после - свежий MSE. Указанного Вами эффекта не наблюдаю. В моем случае тоже MS Vista SP2, но я перед установкой MSE удалил с компьютера Касперского. И некоторое время вышеназванный значок при входе в сеть изменялся. Наверное, существует какая-то запись в реестре, которая изменилась, но не я или др. пользователь произвел это изменение. Где-то там есть решение, но какая строка реестра за это отвечает, я не знаю, иначе уже посмотрел бы и попытался исправить. Помнится, давно для ОС Windows XP купил книгу, так и называлась - реестр Windows XP. Иногда бывала полезной, а для данной ОС тоже буду искать инфу, нет иного приемлемого варианта.

427. george27, 20.08.2011 17:31

Я слышал, что при работе с Windows Vista антивирус MSE (http://xp-7.ru/blog/2009-12-29-2) после обновления сигнатур почему-то начинает занимать до 300мб оперативной памяти, но через 10-15 минут все приходит в норму. Я на семерке такого не наблюдал, кто-нибудь знаком с такой проблемой? Может не стоит на висту ставить этот антивирь?

428. baj, 21.08.2011 16:35

george27 Два компьютера по Вистой. Поставил MSE около года назад. Каких либо проблем не наблюдаю. Правда оперативки по 3 ГБ.

429. Yuriy Volspirin, 21.08.2011 16:44

george27, а докупить память не проще?

430. vamator, 06.12.2011 11:46

Вроде бы проскакивала инфа о доступности тестирования новой бэта MSE v4....... Кто имеет опыт (на Win7 x64) - что нового, какие впечатления?

431. Биомеханик, 06.12.2011 11:49

vamator Вроде бы проскакивала инфа о доступности тестирования новой бэта MSE v4 Со вчерашнего дня, кажется. Если не ранее. Кто имеет опыт (на Win7 x64) - что нового, какие впечатления? Ещё не устанавливал.

432. vamator, 06.12.2011 12:07

цитата: Биомеханик: vamator Вроде бы проскакивала инфа о доступности тестирования новой бэта MSE v4 Со вчерашнего дня, кажется. Если не ранее. Кто имеет опыт (на Win7 x64) - что нового, какие впечатления? Ещё не устанавливал. Если установите, пож. поделитесь как она в сравнении с текущей версией, которую и я использую.

433. Биомеханик, 06.12.2011 12:34

vamator Если установите, пож. поделитесь как она в сравнении с текущей версией, которую и я использую. [думает] А чем делиться-то? У меня сейчас установлен MSE, есть-пить не просит, регулярно обновляется. И всё. Я его не вижу. Вообще За это сообщение сказали спасибо: Treviz

434. vamator, 06.12.2011 12:53

цитата: Биомеханик: vamator Если установите, пож. поделитесь как она в сравнении с текущей версией, которую и я использую. [думает] А чем делиться-то? У меня сейчас установлен MSE, есть-пить не просит, регулярно обновляется. И всё. Я его не вижу. Вообще А у меня есть причина, по которой я желаю получить поскорее новую версию (соглашаюсь со всем вышесказанным Вами) - перед запуском игровой программы в синглплеере деактивируя режим защиты MSE надо 4 или 5 раз нажать кое-что, и я надеюсь, что в новой надо будет 2-3 раза. Вот активируется за один клик, это важно. Конечно все это не критично, но как говорится - мелочь, а приятно.

435. Биомеханик, 06.12.2011 13:16

vamator перед запуском игровой программы в синглплеере деактивируя режим защиты MSE надо 4 или 5 раз нажать кое-что А зачем его деактивировать?! Я вот, играя в Rage, про MSE не вспомнил ни разу. Нет, ну если надо - то надо, это без вопросов.

436. bugmenot2, 06.12.2011 14:28

vamator деактивируя режим защиты MSE надо 4 или 5 раз нажать кое-что (http://imageban.ru/show/2011/11/30/a973c5d23ae601b6ced6f5148c5c5e6d/jpg)

437. Биомеханик, 06.12.2011 14:47

bugmenot2 Какой скрытый смысл в этом скриншоте?

438. Mikle78, 06.12.2011 16:26

цитата: bugmenot2: vamator деактивируя режим защиты MSE надо 4 или 5 раз нажать кое-что создайте .cmd код: sc stop msmpsvc ярлык на него прикрепите в панель быстрого запуска или туда, где удобней запускать, в свойствах ярлыка - запуск с правами администратора. Все. Остановка MSE одним кликом....

439. Биомеханик, 06.12.2011 17:13

Mikle78 создайте .cmd Это ничего, что в том же Касперском я могу приостановить защиту, кликнув правой кнопкой мышки на иконке в трэе? Безо всякого CMD-файла, прошу заметить. Кликнул - выбрал - остановил. К сообщению приложены файлы: 1.png, 211x165, 4Кb

440. vamator, 06.12.2011 17:19

Вот и я о том же.

441. Mikle78, 06.12.2011 17:51

цитата: Биомеханик: Это ничего, что в том же Касперском я могу приостановить защиту.... Дык, я же не спорю. Я к тому, что: цитата: Нет, ну если надо - то надо.... для выключения одной кнопкой выкрутится можно так...

442. Биомеханик, 07.12.2011 08:27

vamator, интерфейс в части трэя остался прежним, никакого контекстного меню. Только пункт Open.

443. vamator, 07.12.2011 13:30

цитата: Биомеханик: vamator, интерфейс в части трэя остался прежним, никакого контекстного меню. Только пункт Open. Спасибо. Однако я терпеливый и думается мне, что в следующих версиях этот момент разработчик улучшит. Написать им, что-ли? С другой стороны, кто я?

444. Биомеханик, 07.12.2011 13:35

vamator Написать им, что ли? С другой стороны, кто я? Чем больше пишут - тем лучше.

445. @Slavik@, 07.12.2011 13:57

цитата: vamator: цитата: Биомеханик: vamator Вроде бы проскакивала инфа о доступности тестирования новой бэта MSE v4 Со вчерашнего дня, кажется. Если не ранее. Кто имеет опыт (на Win7 x64) - что нового, какие впечатления? Ещё не устанавливал. Если установите, пож. поделитесь как она в сравнении с текущей версией, которую и я использую. главное отличие - лечит mailware без запроса у пользователя.. и меньше ресурсов по идее кушает...

446. vamator, 08.12.2011 15:07

цитата: @Slavik@: главное отличие - лечит mailware без запроса у пользователя.. и меньше ресурсов по идее кушает... Это тоже в + Добавление от 08.12.2011 15:14: цитата: Биомеханик: vamator Написать им, что ли? С другой стороны, кто я? Чем больше пишут - тем лучше. Скорее всего это будет разговор немого с глухим - я в инглиш не силен, они по русски ни в зуб ногой. Лет 10 прошло уже после моего первого печального опыта. Лучше пусть подскажут разработчику спецы по программированию, к тому же они автоматически должны англ. владеть, больше пользы будет, ИМХО.

447. Vovchik, 08.12.2011 19:48

MSE - намного ли дырявее того же Касперского, есть такие данные?

448. Игорь Лейко, 08.12.2011 20:58

@Slavik@ лечит mailware без запроса у пользователя Не, тьфу-тьфу, у меня с Outlook ничего делать не стала.

449. @Slavik@, 12.12.2011 00:18

цитата: Игорь Лейко: @Slavik@ лечит mailware без запроса у пользователя Не, тьфу-тьфу, у меня с Outlook ничего делать не стала. очепятка.. имелось ввиду malware

450. Вася11, 13.12.2011 18:58

А как насчёт Windows Defender и MSE. Недавно приносили зараженный комп, я его почистил и установил MSE, но заметил что Windows Defender не хотел стартовать. Старт defender сервиса стоит на Manual и не стартует хоть бы что. Проскакивала инфа (http://answers.microsoft.com/en-us/windows/forum/windows_vista-security/windows-defender-not-working-everytime-i-atempt-to/01988d4f-429c-489e-9b49-8ec234cefff7) что это MSE его отключает, но однозначно никто ничего не говорит. Отдал ноут так и не поняв, то ли вирусы запороли Windows Defender, то ли MSE

451. Mitchell, 13.12.2011 21:00

Поскольку MSE представляет собой расширенный вариант Windows Defender, логично предположить, что сервис второго отключается при установке первого.

452. Wormrider, 14.12.2011 16:32

Да, Defender уже не нужен.

453. sebikov, 19.12.2011 13:02

Кстати, несмотря на то, что windows server 2003 официально не поддерживается, MSSE встала на нее без вопросов

454. Биомеханик, 19.12.2011 13:10

sebikov, к релизу эту возможность скорее всего отрежут. Как уже было.

455. Grand Musta Style, 30.12.2011 20:54

Никто случаем не знает, существует ли русская версию Microsoft Security Essentials v4.0.1111.0. Меня устраивает eng- вариант, но клиентам тяжело ориентироваться без русского!

456. Chah, 22.01.2012 12:22

Подхватил неизвестно откуда "RelevantKnowledge" - комп и интернет стали ощутимо тормозить, порылся в сети - вроде как однозначно бот-троян, а MSE даже не рыпнулся, даже когда принудительно указал проверить папку этого самого RelevantKnowledge в C:\Program Files - антивирусник бодро отрапортовал, что всё чисто. Зато сканирование с помощью Malwarebytes Anti-Malware дало такой результат: (http://firepic.org/?v=2012-01-22_0kt308cj7zmt.jpg) С его же помощью эта хрень была удалена после перезагрузки компа. Почему MSE считает эту прогу вполне легальной и безопасной?

457. Купидон, 22.01.2012 17:03

Chah Почему MSE считает эту прогу вполне легальной и безопасной? Почему ж http://www.microsoft.com/security/portal/Threat/Ency…RelevantKnowledge Возможно, модифицированная версия.

458. Wormrider, 25.04.2012 23:10

Кто установил версию 4.0.1526.0 ? Как она вам? Что нового заметили?

459. vamator, 26.04.2012 08:19

Сегодня установил. Пока что никаких отличий не вижу, необходимо время для оценки изменений, думаю будет работать подобно предыдущей версии надежно, как АКМ. Вот первое улучшение - после работы ПК с отключенной защитой в реальном времени включение ее (защиты) происходит в новой версии быстро. В предыдущей у меня это занимало 7-9 сек.

460. 23W, 27.04.2012 11:18

Wormrider 1. меньше кушает ОЗУ - это "+" 2. исчезли все настройки защиты реального времени, осталась только "вкл/выкл" - это "-". Добавление от 27.04.2012 11:19: а вообще было бы интересно узнать что нового в 4.0 ?

461. Grand Musta Style, 27.04.2012 14:28

23W вообще было бы интересно узнать что нового в 4.0 Надо надыбать где-то Change Log к четвертой версии ....

462. Биомеханик, 27.04.2012 14:36

Grand Musta Style цитата: There is not a changelog for any version of MSE.

463. Grand Musta Style, 27.04.2012 16:23

Биомеханик There is not a changelog for any version of MSE. И это радует .....

464. useroid, 29.04.2012 16:14

23W 2. исчезли все настройки защиты реального времени, осталась только "вкл/выкл" - это "-". Поэтому не буду пока ставить на основной компьютер. Опасаюсь [теперь неотключаемых] эвристических методов обнаружения вирусов.

465. Wormrider, 26.09.2012 18:49

Вышла новая версия - 4.1.522.0

466. vamator, 03.10.2012 14:36

Впервые за три года пользования MSE она "на лету" поймала вирус (при просмотре новостного сайта 3dnews всплыло предупреждение - в дир. ...AppData/Local/Temp обнаружен файл ... ) и предложила заблокировать IE 9. До зтого случая все вредоносные бяки обнаруживались только при проверке MSE. Я отключил сеть, проверил по указанному пути этот файл, что-то типа 0.002287 много цифр.EXE, который после удаления как птица Феникс появлялся после перезагрузки вновь и вновь. Вошел под админом, то же самое. Загрузился в безопасном режиме, удалил, все, нет его. Но теперь при включении компа сразу появляется окно с текстом: Не удается загрузить файл C:/users/Пользователь/AppData/Local/Temp/ 002287~1.EXE ссылка на который присутствует в реестре. Если файл не существует, уберите эту ссылку. Система работает нормально. Это на ПК, где ОС MS Windows Vista HP, лиц-я естественно. Помогите, пожалуйста, как её найти, эту ссылку в реестре, так как после удаления файла я запись его имени потер. P.S. Все-таки в редакторе реестра нашел три записи после того, как отбросил тильду с хвостиком. Удалил их, пока все OK.

467. Korden, 03.10.2012 15:51

Это MSE не поймал вирус, а пропустил и даже дал ему выполниться. Для удаления ссылки используй программу Autoruns.